Web 服务器托管的最佳 SSL

您的托管环境、网站和客户端交互的安全性现在比以往任何时候都更加重要。 面对持续不断的威胁和攻击，您希望确保访问者相信您考虑到他们的安全并积极保护他们的信息。 使用安全套接字层 (SSL) 证书为您的网站提供安全连接是向访问者表明您重视安全性的最简单方法之一。 但是，并非所有 SSL 证书都被视为平等或提供相同的保证。 确定哪个最适合您和您的业务是一个重要的选择，取决于您的特定需求。

什么是 SSL 证书？

要确定哪种 SSL 最适合您的业务，您首先需要了解什么是 SSL 证书。 SSL 证书是一种数字“证书”（基本上是一个文件），用于在主机（您）和客户端（您的访问者）之间提供加密和解密。 此证书证明域的所有权和真实性。 换句话说：它告诉您的访问者（更重要的是：他们的浏览器）他们正在访问的域实际上是他们认为他们要去的域，并且它属于他们认为应该属于的人。 该证书还允许他们的浏览器以安全可靠的方式与您的网站进行通信。 在浏览器中查看 URL/地址栏并看到 https 时，“s”部分代表 SSL 证书提供的安全连接。

SSL 如何工作？

在选择最适合您需求的 SSL 之前，您还应该了解 SSL 的使用过程。 基本思想是创建“信任链”； 一条路径，从您的计算机和您的浏览器开始，到提供 SSL 证书的组织结束，该组织称为“证书颁发机构”或“CA”。 访问站点时，您的浏览器会查看 SSL 证书并开始“跟踪”其中包含的信息，检查每个步骤并确保该组件由您的浏览器信任的组织或 CA 进行数字“签名”。 通过遵循此路径，您的浏览器可以保证它从站点接收到的信息是准确的，因为每一步都验证最后一步，以与您的浏览器有特定协议的 CA ^[1]结束。

此外，您的浏览器使用 SSL 证书与您正在访问的网站的服务器建立安全连接。 有一系列来回消息来协商或确认站点和您的浏览器可以安全地通信，并且您的浏览器正在访问的网站确实是您认为您所在的网站。

[1] – 这是 SSL 可能会收取相关费用的部分原因。 证书颁发机构必须得到它想要识别 SSL 证书的每个浏览器的批准。 这是劳动力成本的一部分，并且是一个耗时且困难的过程。 这也是 SSL 证书可以信任的原因：不仅仅是任何人都可以启动证书颁发机构并颁发最常用浏览器信任的 SSL 证书。

SSL 证书的类型

要确定哪种 SSL 最适合您运营的企业或网站，您还应该了解不同类型的 SSL 以及它们的使用方式。 本文将简要介绍四种可供您选择的 SSL 证书：

自签名

此 SSL 证书是您自己创建并基本上“签名”的证书，表明您就是您所说的自己，您的网站就是它所宣称的网站。 当使用只有您认识/信任的人才能访问它的网站时，这些都很好。 他们不必担心真实性，因为他们已经确切知道谁在操作它并且它是安全的。 这些不应用于任何类型的在线业务或随机访问者会停下来的站点，因为自签名证书会在大多数浏览器中显示不可信的错误/警告（这可能会吓跑访问者/客户）。

单域

单域 SSL 证书将准确地代表它所说的：一个完全限定的域名。 这不支持域的任何类型的子域，除非这是专门为 SSL 配置的（因此 mail.example.com 的 SSL 只会为 mail.example.com 提供安全性和真实性，而不是 www.example.com ）。 此外，除非为该域名 TLD 明确购买/配置 SSL 证书，否则不会自动涵盖备用顶级域 (TLD)，例如 .net、.org 等。

通配符

通配符 SSL 为域名的所有子域提供安全性和真实性。 术语“通配符”代表可以与您的主域名一起使用的任何和所有可能的子域。 如果您不确定如何将子域用于您的业务或知道您有大量需要覆盖的子域（足以使通配符子域的增加成本比购买单个单域 SSL 更便宜），这将特别有用覆盖您的所有子域）。

多域

多域 SSL，而不是专注于覆盖多个子域，提供了对多个主机名的覆盖。 这些主题备用名称 (SAN) 列在 SSL 证书上，您的浏览器在访问站点时会单独检查每一个。 在收到 SSL 证书并查看 SAN 后，您的浏览器将识别域是否与其中一个 SAN 匹配，如果匹配则创建安全连接。 如果您控制多个要保护的域或所有与您的业务相关的域，则这种类型的 SSL 非常有用，因为您只有一个证书来管理和保持服务器上的更新/配置。

验证级别

除了提供特定类型的 SSL 证书之外，各种证书颁发机构还可以提供不同的“验证”级别来证明 SSL 的所有者就是他们所说的那个人。 各种类型的验证以不同的方式呈现给您的浏览器，并为使用 SSL 的站点的访问者提供 SSL 连接的视觉确认。 此外：证明 SSL 的请求者/所有者就是他们所说的身份的验证程度随着根据您的业务需求提供的各种级别而增加。 这些验证级别的快速细分如下：

域验证 (DV)

这是最常见和最容易通过的验证级别。 唯一的限定条件是您证明您为其订购 SSL 的域在您的控制之下。 这可能是响应发送到该域地址的电子邮件以修改域的 DNS 记录，以便自动化系统可以对其进行审查。 这种验证方法通常最多需要几分钟到几个小时。 浏览器将在地址栏上显示一个锁定图标，表示正在建立与 SSL 提供的站点的安全加密连接。

组织验证 (OV)

这是一个更深入和详细的验证。 实际上已经联系了所有者或企业，并且必须提交证明您的企业是合法企业的文件。 如果经过审查，个人或组织的名称将与 SSL 相关联； 但是，浏览器将显示与域验证 SSL 相同的视觉指示器。 这通常可以在几天内完成。

扩展验证 (EV)

这是最复杂的验证级别，需要一周或更长时间。 公共记录用于证明您的企业的位置、您的企业存在/合法，并且通常需要亲自/通过电话沟通以提供额外的验证和信息。 这是一个极端的审查过程，需要大量的来回沟通并遵循严格的准则； 但是它会导致浏览器中出现绿色条形视觉指示器； 唯一提供它的 SSL，被认为是最值得信赖的 SSL。

为什么 SSL 很重要？

本文简要介绍了 SSL 证书为何如此重要的原因，但扩展这一点至关重要，因为企业越来越需要认真对待安全性。 客户开始期望他们的数据受到保护，并且他们可以信任他们访问的网站。 失去这种信任意味着失去业务和声誉。

SSL 存在三个主要原因：隐私、身份验证和数据完整性。 首先，隐私非常重要，因为它帮助创建的 SSL 证书和加密连接可以保护您的客户提供给您的信息不被拦截和以“纯文本”形式查看。 这可以防止您的客户信息（例如信用卡号、用户名或其他个人数据）被恶意攻击者截获。

这就引出了第二点：身份验证。 SSL 有助于确保只有源和目标知道该数据是什么并且可以使用它，而且还可以向源证明他们正在与他们期望与之通信的人进行通信。 SSL 证书是一种快速简便的方法，可以证明域是合法的、企业已经过审查以及访问者正在查看的网站是他们希望看到的网站。 网络钓鱼网站非常普遍，但由于 SSL 证书和审查过程，这种可能性极小

最后，数据完整性。 简单来说，这意味着访问者发送给您的信息就是您收到的信息（反之亦然）。 这与其他两个方面一样重要，因为我们希望确保在进行金融交易或购买请求时，该请求被正确解释。 SSL 证书及其提供的加密/数据完整性允许企业向访问者提供一定程度的确定性，即他们要求您或发送给您的内容就是您收到的内容。

以上所有要点对于当今互联网上的任何实体都极为重要。 银行、医疗、交通和购物行业依赖于保护数据通信。 PCI 或 HIPAA 等合规性和监管机构有严格的要求才能获得批准，SSL 证书几乎总是位居榜首。

什么是好的 / 更好 / 最好的 SSL？

各种类型的 SSL 及其获取方式之间存在一些不同的因素。 您需要注意的第一个是密钥长度。 记住密钥长度和你应该得到的最简单的方法是更大（更长的密钥）更好并且提供更强的安全性。 现在订购具有 2048 位密钥长度的 SSL 是一种常见的做法。 您不应再订购具有 1024 位密钥长度的 SSL，因为这些已被证明是无效的，并且很容易被恶意攻击者破坏以窥探您的站点和访问者之间的数据。

上面我谈到了证书颁发机构以及并非所有浏览器都接受它们。 这是获取 SSL 证书时要考虑的一个主要组成部分，因为您需要了解您的受众以及他们可能使用晦涩的浏览器还是仅使用流行的变体。 浏览器的基础越大，它就越挑剔，因为它需要确保它为它必须考虑的用户提供最大的安全性。 更完善的证书颁发机构也致力于保护他们的声誉，并希望以认真对待他们的审查过程而闻名，以便被认为是帮助那些可能在其 SSL 请求背后有恶意的个人。

最后，您需要 SSL 的目的。 今天，我们看到各大科技公司都在推动“保护网络”并全面使用 SSL。 每个站点都应努力为访问者提供尽可能（或实用）的最大安全性。 SSL 证书虽然对企业来说是必需的，但它甚至与博客等简单的信息和新闻相关网站相关。 为博客使用 SSL 可以为访问者提供安全性和确认，即他们在他们期望的博客上，而不是仿冒或网络钓鱼尝试，甚至是试图传递虚假信息的人（例如告诉人们使用的安全博客）简单密码）。

哪种 SSL 最适合 Web 服务器托管？

随着我们对 SSL 证书及其使用方式的了解，我们现在可以检查什么最适合常见的 Web 服务器和托管行业。 虽然安全性对于任何类型的在线存在都极为重要，但我们很少看到需要进行 EV SSL 证书所需的极端审查。 医疗、金融和交通行业的访客往往会因为这些业务经常被模仿并成为恶意攻击的目标而保持警惕和最初谨慎。 此外，他们对法律要求遵守的安全准则有严格的要求。 EV SSL 非常适合他们，但不适用于在线业务的典型 Web 服务器。

组织或域验证的 SSL 是绝大多数在线企业验证的理想选择，因为它们可以更快地获取并提供相同级别的保护和可视化确认。 除非您认为 SSL 可以识别您业务的某些方面，否则具有简单域控制验证的 DV SSL 是最适合大多数在线人员、企业和网站的 SSL。

就获得什么类型的 SSL 而言，我经常建议人们为未来做好计划。 通配符 SSL 允许您为您的域提供简单的 SSL 保护，同时还提供扩展业务计划范围内的任何子域或站点需求的自由。 您可能不需要为您的子域提供 SSL 保护，但选择总是更好。 此外：通过使用单个 SSL 证书来跟踪您不再需要担心多个证书在不同日期到期，从而降低了操作复杂性。 单个证书简化了跨多个 Web 服务器的复制并减轻了管理职责，最终降低了您的成本和风险。

结论

总的来说，只有您会知道您的在线网站的需求以及如何最好地满足这些需求。 使用 SSL 证书来保护您的网站和访问者是最简单的方式之一，可以表明您认真对待您的在线状态并将访问者的安全放在首位。 考虑您的业务增长以及您看到网站的发展方向可以帮助防止您的网络服务器出现技术问题以及您如何保护它们。