SSL（HTTPs）是什么?

Secure Sockets Layer (縮寫為SSL（HTTPs）)是一種安全通訊協(xié)定，目的是為網(wǎng)際網(wǎng)路通訊提供安全及資料完整性保障。由網(wǎng)景公司(Netscape)在1994年推出首版網(wǎng)頁瀏覽器，網(wǎng)景領(lǐng)航員時，推出HTTPS協(xié)定，并以SSL（HTTPs）進行加密，這是SSL（HTTPs）的起源。

就技術(shù)層面上來看，SSL（HTTPs）憑證主要的功能為：網(wǎng)站地址通訊加密、識別服務(wù)器身分兩項基本功能。就營銷面而言，SSL（HTTPs）所能帶來的效益有：提升訪客信任度、提升網(wǎng)站形象。

瀏覽器連結(jié)圖示，依序為未使用SSL（HTTPs）(左)、使用SSL（HTTPs）(中)、使用EV?SSL（HTTPs）(右)

SSL（HTTPs）分成哪幾種?

當(dāng)我們在挑選SSL（HTTPs）憑證的時候，經(jīng)常會看到很多專有名詞，像是：專業(yè)版、企業(yè)版、進階版、企業(yè)識別、域名型、強制型、強制高加密、延伸驗證、聯(lián)合通訊、整合通訊、多域名、萬用型…。而這些名稱也經(jīng)常將大家搞得一頭霧水。沒關(guān)系，別擔(dān)心，這些名稱其實沒這么重要，重要的還是內(nèi)涵，接下來由我們簡單地跟大家說明。

首先，我們將SSL（HTTPs）憑證依照不同的屬性區(qū)分：

1.依驗證方式

根據(jù)申請SSL（HTTPs）憑證時負(fù)責(zé)把關(guān)的認(rèn)證中心(CA) 對于申請單位所驗證的范圍來分，共有三種：

第一種是很簡單地只透過Email鑒別網(wǎng)域所有權(quán)，付款后數(shù)分鐘就可核發(fā)，不必是公司行號也可申請，等級最低也最便宜，稱為Domain Validation (網(wǎng)域驗證)。

第二種也是最常見的情況是公司行號申請憑證，CA下的專責(zé)單位會驗證申請單位是否是一個合法正式登記設(shè)立的公司行號、機關(guān)團體，申請人要提出政府所發(fā)的正式文件，稱為Organization Validation (機構(gòu)驗證)。

第三種是第二種的進階版本，叫做Extended Validation (延伸驗證, EV)，審查要求更嚴(yán)格，好處是使用EV憑證可以讓瀏覽器顯示明顯的綠色網(wǎng)址列來讓訪客更容易辨識網(wǎng)站的安全性。

驗證方式

申請門檻

安全等級

價位

網(wǎng)域驗證Domain?Validation

最低

最低

最低

機構(gòu)驗證Organization?Validation

普通

普通

普通

延伸驗證Extended?Validation?(EV)

高

高

高

2.依對應(yīng)的主旨名稱數(shù)量

SSL（HTTPs）憑證上會有主旨名稱(Subject Name) ，一般就是對應(yīng)實際服務(wù)器的完整網(wǎng)域名稱，也就是傳統(tǒng)一對一的方式。

后來因同一主機可能有多個主旨別名需求(列如：外部存取采用Domain Name，內(nèi)部使用Private IP、或橫跨兩個以上不同網(wǎng)域)的，因此又發(fā)展出??SAN?憑證??或??UC?憑證。

最后，還有一種一對多的SSL（HTTPs）憑證則是可以用一張憑證對應(yīng)同一網(wǎng)域下的所有FQDN，例如：*.cdcxhl.com的憑證可以使用于www.cdxwcx、mail.cdcxhl.com cdcxhl.com、ftp.cdcxhl.com cdcxhl.com …等，這種特殊憑證稱為??Wildcard??或是萬用憑證，主要是可以簡化同時有很多SSL（HTTPs）需求下的管理工作。

依對應(yīng)的主旨名稱數(shù)量

對應(yīng)數(shù)量

價位

一對一

一個

總價較低

一對多

不同網(wǎng)域(SAN/UC)

有限數(shù)量

依數(shù)量計價

同網(wǎng)域(Wildcard)

?不限數(shù)量?*注1

總價較高

*注1:?原則上不限數(shù)量，但仍視授權(quán)方式而定

3.依加密強度

一般SSL（HTTPs）憑證的加密強度由瀏覽器和Web服務(wù)器的設(shè)定來決定。也就是說，我們所使用的的瀏覽器和Web服務(wù)器之間，只要有任何一方強度不足，就無法達到應(yīng)有的加密強度。因此，訪間出現(xiàn)了SGC??(Server Gated Cryptography)強制高加密憑證。而其余一般的SSL（HTTPs）憑證則無所謂128/256位元加密。

依加密強度

對加密強度影響

安全等級

價位

SGC

強制達128-bit以上

較高

偏高

非SGC

無影響

SSL（HTTPs）與數(shù)位營銷有何關(guān)聯(lián)?

2014年時Google官方正式宣布，HTTPS會列為搜尋排名的要素之一，日后有HTTPS的網(wǎng)站搜尋排名，將比HTTP網(wǎng)站的排名來得高。并且自2017年1月開始，Google已經(jīng)對網(wǎng)站沒有SSL（HTTPs）安全認(rèn)證(HTTPS)服務(wù)，直接標(biāo)示為「不安全」或「Not Secure」。已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗，而提供安全瀏覽的網(wǎng)站，也等同于給予使用者好的搜尋體驗，當(dāng)然也會影響搜尋排名。因此，即便目前的網(wǎng)站并沒有提供信用卡刷卡交易或留下客戶資料，仍建議將網(wǎng)站加入SSL（HTTPs）憑證，以提升SEO排名。

我該選擇哪一種SSL（HTTPs）?

• 我只是一個很簡單的網(wǎng)站，希望透過SSL（HTTPs）提升SEO排名，而且客戶不會在網(wǎng)站上留下任何機敏性資料==> 采用基本的網(wǎng)域驗證型即可。(免費/付費皆可)

• 我的客戶會在網(wǎng)站上進行金流交易，金流是經(jīng)由第三方交易，網(wǎng)站本身只作為購物車，訂單紀(jì)錄使用==> 使用網(wǎng)域驗證或機構(gòu)驗證。

• 我的客戶會在網(wǎng)站上進行金流交易，且金流是經(jīng)在網(wǎng)站本身==> 使用機構(gòu)驗證或延伸驗證。

以上是大致的區(qū)分，是否需要申請一對多或SGC憑證，則視實際需求來做決定。

SSL（HTTPs）認(rèn)證流程

1. 瀏覽器嘗試連線到以SSL（HTTPs） 保護的網(wǎng)站。

2. 瀏覽器要求網(wǎng)絡(luò)服務(wù)器自我識別。

3. 服務(wù)器傳送一份SSL（HTTPs） 憑證給瀏覽器。

4. 瀏覽器檢查是否信任SSL（HTTPs） 憑證。如果信任，就會傳送訊息給服務(wù)器。

5. 服務(wù)器傳回數(shù)位簽章的確認(rèn)，以展開SSL（HTTPs） 加密的階段作業(yè)。

6. 加密的資料由瀏覽器與服務(wù)器之間共用。

挑選一個合適的SSL（HTTPs）憑證，除了能讓您節(jié)省費用外，也能能讓您的網(wǎng)站兼顧安全及提升訪客信任度。若有任何需要進一步了解的地方，都?xì)g迎與我們聯(lián)系。

分享標(biāo)題：SSL（HTTPs）是什么? 我該選擇哪一種SSL?
當(dāng)前URL：http://www.rwnh.cn/news/80860.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、網(wǎng)站內(nèi)鏈、網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、搜索引擎優(yōu)化、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)