• 主頁
  • 文章
  • 指導
  • 如何使用 SSL 證書保護您的網站以及為什麼現在必須使用它!

如何使用 SSL 證書保護您的網站以及為什麼現在必須使用它!

已發表: 2020-01-16

您可能聽說過 SSL 嗎? 也許您已經在網上商店的結賬處看到它,其中小字說明付款受 256 位 SSL 加密保護。 那麼,這到底是什麼,為什麼在您的網站上需要它?

什麼是 SSL,什麼是 SSL 證書?

SSL 代表“安全套接字層”。 這些是保護在 Internet 上傳輸的信息的加密協議。

SSL 證書本質上是一種數字護照,它通過 SSL 協議啟動與網站用戶瀏覽器的安全會話。 如果不先安裝 SSL 證書,就無法建立此安全連接。

SSL 證書如何工作?

為保護用戶瀏覽器和服務器之間的流量安全採取了 5 個步驟:

  1. 瀏覽器(例如​​ Chrome 或 Firefox)請求連接到已使用 SSL 保護的網站。 瀏覽器要求網站識別自己。
  2. 網站(或更準確地說是託管網站的 Web 服務器)向瀏覽器發送其 SSL 證書的副本。
  3. 瀏覽器檢查此證書是否可信。 如果證書有效,它將與 Web 服務器進行通信。
  4. 然後,Web 服務器發回一條數字簽名消息,確認 Web 瀏覽器和 Web 服務器之間的 SSL 加密會話可以開始。
  5. 然後,加密數據可以在 Web 服務器和 Web 瀏覽器之間自由流動。

由於這種加密,如果任何此類流量在 Web 瀏覽器和 Web 服務器之間被截獲,它將無法讀取。

所有網站都需要安裝 SSL 證書嗎?

網站所有者通常認為只有電子商務網站需要安裝 SSL 證書。 傳統上,這將是正確的假設。 但是,在 2020 年,幾乎必須為您的網站安裝 SSL 證書,無論它是什麼類型的網站(無論它是大還是小)。 這是因為 Google Chrome 和其他網絡瀏覽器現在將未安裝 SSL 證書的網站標記為“不安全”。

SSL 不安全

隨著網站用戶對他們的個人隱私和安全性越來越警惕,這種“不安全”消息可能會讓人非常不安,並可能導致他們選擇離開您的網站而不瀏覽它。

不僅如此,如果您的網站沒有使用 SSL 證書進行保護,Google 可能會對您的網站施加排名處罰。

最後,如果您的網站上有任何類型的表單或文本輸入字段,並且網站瀏覽器使用的是 Chrome,除非網站使用 SSL 證書保護,否則將不允許提交此數據。

因此,在您的網站上安裝 SSL 證書必須是 2020 年的重中之重。谷歌此前曾試圖溫和地推動網站所有者保護他們的網站,但現在顯然決定採取強硬措施,以確保 100% 的全球網站流量被加密。

SSL 證書的類型

也許令人困惑的是,網站所有者可以使用不止一種類型的 SSL 證書。 這些是:

  • 擴展驗證證書 (EV SSL)
  • 組織驗證證書 (OV SSL)
  • 域驗證證書 (DV SSL)

簡而言之,證書類型之間的主要區別如下:

擴展驗證證書 (EV SSL)

EV SSL 證書是最昂貴和最耗時的證書,因為申請人需要通過擴展驗證過程來確認其組織信息、物理位置和公司的合法存在。 該組織還被要求確認他們知道 SSL 證書請求,然後批准它。

成本 – 取決於提供者,從 50 美元/年到 500 美元/年以上不等。

組織驗證證書 (OV SSL)

這種類型的證書為最終用戶提供中等級別的驗證。 申請此類證書的組織經過身份驗證,以確保其真實性。 完成此驗證可能需要幾天時間。

成本 – 取決於提供者,從 20 美元/年到 150 美元/年以上不等。

域驗證證書 (DV SSL)

這些是最容易獲得的證書類型(也是最便宜的)。 驗證通常通過電子郵件進行,驗證和“上線”所需的時間可能只有一兩分鐘。 其中一個受歡迎的提供者是一個名為“Let's Encrypt”的組織(稍後會詳細介紹!)。

成本 – 取決於提供者,從免費到每年 10 美元以上不等。

那麼為什麼會有不同的證書類型呢? 基本上所有證書都執行相同的基本功能(即允許 Web 瀏覽器和服務器之間的加密連接)。 然而,擴展驗證證書(例如)向最終用戶(客戶)展示了更高級別的真實性,這通過瀏覽器欄中的消息進行通信。 這些類型的證書被銀行和其他安全性特別重要的高風險企業使用。

然而,對於“標準”網站(例如您的企業的宣傳冊網站),DV 或域驗證證書就足夠了,而且從 Google 的角度來看,它肯定會在正確的框中打勾!

如何安裝 SSL 證書

就在幾年前,安裝 SSL 證書需要相當程度的技術知識和一些現金,因為您需要購買 SSL 證書。 現在,由於 SSL 的日益普及,大多數主流託管服務提供商都將提供 SSL 證書以及將其作為託管包的一部分進行安裝的簡便方法。

事實上,由於 SSL 證書現在如此重要,我建議您遠離任何不提供簡單 SSL 設置的託管服務提供商。 手動安裝 SSL 證書所涉及的潛在復雜且耗時的過程完全沒有任何優點,而這個過程應該很容易由您的 Web 主機自動化。

讓我們加密

這讓我們巧妙地進入了 Let's Encrypt。 如前所述,SSL 證書的價格從 500 美元到免費不等。 對於我們大多數人來說,免費的 SSL 證書很可能是我們耳邊的音樂。 感謝一個名為 Let's Encrypt 的組織,現在每個人都可以使用易於使用且免費的 SSL 證書!

雖然您仍然可以選擇購買 SSL 證書,但大多數(好!)主機現在為您提供了通過其託管儀表板為您的網站請求和激活 SSL 證書的機會。 Let's Encrypt 是驗證和頒發這些證書的組織,如前所述,它們是完全免費的。

Pressidium 上的 SSL

聽說 Pressidium 在我們所有的網站上都支持 SSL 證書,您可能不會感到驚訝。 您可以導入自己的 SSL 證書(從第三方購買)或安裝免費的 Let's Encrypt 證書。 此過程可以在儀表板中的域設置階段完成,並且超級快速和簡單! 我們的平台還允許您強制將流量重定向到 HTTPS,以確保您的網站用戶只瀏覽安全版本​​。

Pressidium SSL 證書

如果您還沒有在您的網站上安裝證書,那麼現在是時候安裝了! 如果您是 Pressidium 客戶並希望在此過程中獲得幫助,請隨時從您的儀表板中打開支持票證,我們的團隊中的一個將非常樂意幫助指導您進一步完成該過程。