• 主页
  • 文章
  • 指导
  • 如何使用 SSL 证书保护您的网站以及为什么现在必须使用它!

如何使用 SSL 证书保护您的网站以及为什么现在必须使用它!

已发表: 2020-01-16

您可能听说过 SSL 吗? 也许您已经在网上商店的结账处看到它,其中小字说明付款受 256 位 SSL 加密保护。 那么,这到底是什么,为什么在您的网站上需要它?

什么是 SSL,什么是 SSL 证书?

SSL 代表“安全套接字层”。 这些是保护在 Internet 上传输的信息的加密协议。

SSL 证书本质上是一种数字护照,它通过 SSL 协议启动与网站用户浏览器的安全会话。 如果不先安装 SSL 证书,就无法建立此安全连接。

SSL 证书如何工作?

为保护用户浏览器和服务器之间的流量安全采取了 5 个步骤:

  1. 浏览器(例如 Chrome 或 Firefox)请求连接到已使用 SSL 保护的网站。 浏览器要求网站识别自己。
  2. 网站(或更准确地说是托管网站的 Web 服务器)向浏览器发送其 SSL 证书的副本。
  3. 浏览器检查此证书是否可信。 如果证书有效,它将与 Web 服务器进行通信。
  4. 然后,Web 服务器发回一条数字签名消息,确认 Web 浏览器和 Web 服务器之间的 SSL 加密会话可以开始。
  5. 然后,加密数据可以在 Web 服务器和 Web 浏览器之间自由流动。

由于这种加密,如果任何此类流量在 Web 浏览器和 Web 服务器之间被截获,它将无法读取。

所有网站都需要安装 SSL 证书吗?

网站所有者通常认为只有电子商务网站需要安装 SSL 证书。 传统上,这将是正确的假设。 但是,在 2020 年,几乎必须为您的网站安装 SSL 证书,无论它是什么类型的网站(无论它是大还是小)。 这是因为 Google Chrome 和其他网络浏览器现在将未安装 SSL 证书的网站标记为“不安全”。

SSL 不安全

随着网站用户对他们的个人隐私和安全性越来越警惕,这种“不安全”消息可能会让人非常不安,并可能导致他们选择离开您的网站而不浏览它。

不仅如此,如果您的网站没有使用 SSL 证书进行保护,Google 可能会对您的网站施加排名处罚。

最后,如果您的网站上有任何类型的表单或文本输入字段,并且网站浏览器使用的是 Chrome,除非网站使用 SSL 证书保护,否则将不允许提交此数据。

因此,在您的网站上安装 SSL 证书必须是 2020 年的重中之重。谷歌此前曾试图温和地推动网站所有者保护他们的网站,但现在明确决定采取强硬措施,以确保 100% 的全球网站流量被加密。

SSL 证书的类型

也许令人困惑的是,网站所有者可以使用不止一种类型的 SSL 证书。 这些是:

  • 扩展验证证书 (EV SSL)
  • 组织验证证书 (OV SSL)
  • 域验证证书 (DV SSL)

简而言之,证书类型之间的主要区别如下:

扩展验证证书 (EV SSL)

EV SSL 证书是最昂贵和最耗时的证书,因为申请人需要通过扩展验证过程来确认其组织信息、物理位置和公司的合法存在。 该组织还被要求确认他们知道 SSL 证书请求,然后批准它。

成本 – 取决于提供者,从 50 美元/年到 500 美元/年以上不等。

组织验证证书 (OV SSL)

这种类型的证书为最终用户提供中等级别的验证。 申请此类证书的组织经过身份验证,以确保其真实性。 完成此验证可能需要几天时间。

成本 – 取决于提供者,从 20 美元/年到 150 美元/年以上不等。

域验证证书 (DV SSL)

这些是最容易获得的证书类型(也是最便宜的)。 验证通常通过电子邮件进行,验证和“上线”所需的时间可能只有一两分钟。 其中一个受欢迎的提供者是一个名为“Let's Encrypt”的组织(稍后会详细介绍!)。

成本 – 取决于提供者,从免费到每年 10 美元以上不等。

那么为什么会有不同的证书类型呢? 基本上所有证书都执行相同的基本功能(即允许 Web 浏览器和服务器之间的加密连接)。 然而,扩展验证证书(例如)向最终用户(客户)展示了更高级别的真实性,这通过浏览器栏中的消息进行通信。 这些类型的证书被银行和其他安全性特别重要的高风险企业使用。

然而,对于“标准”网站(例如您的企业的宣传册网站),DV 或域验证证书就足够了,而且从 Google 的角度来看,它肯定会在正确的框中打勾!

如何安装 SSL 证书

就在几年前,安装 SSL 证书需要相当程度的技术知识和一些现金,因为您需要购买 SSL 证书。 现在,由于 SSL 的日益普及,大多数主流托管服务提供商都将提供 SSL 证书以及将其作为托管包的一部分进行安装的简便方法。

事实上,由于 SSL 证书现在如此重要,我建议您远离任何不提供简单 SSL 设置的托管服务提供商。 手动安装 SSL 证书所涉及的潜在复杂且耗时的过程完全没有任何优点,而这个过程应该很容易由您的 Web 主机自动化。

让我们加密

这让我们巧妙地进入了 Let's Encrypt。 如前所述,SSL 证书的价格从 500 美元到免费不等。 对于我们大多数人来说,免费的 SSL 证书很可能是我们耳边的音乐。 感谢一个名为 Let's Encrypt 的组织,现在每个人都可以使用易于使用且免费的 SSL 证书!

虽然您仍然可以选择购买 SSL 证书,但大多数(好!)主机现在为您提供了通过其托管仪表板为您的网站请求和激活 SSL 证书的机会。 Let's Encrypt 是验证和颁发这些证书的组织,如前所述,它们是完全免费的。

Pressidium 上的 SSL

听说 Pressidium 在我们所有的网站上都支持 SSL 证书,您可能不会感到惊讶。 您可以导入自己的 SSL 证书(从第三方购买)或安装免费的 Let's Encrypt 证书。 此过程可以在仪表板中的域设置阶段完成,并且超级快速和简单! 我们的平台还允许您强制将流量重定向到 HTTPS,以确保您的网站用户只浏览安全版本。

Pressidium SSL 证书

如果您还没有在您的网站上安装证书,那么现在是时候安装了! 如果您是 Pressidium 客户并希望在此过程中获得帮助,请随时从您的仪表板中打开支持票证,我们的团队中的一个将非常乐意帮助指导您进一步完成该过程。