什么是 SSL 证书? (以及为什么您的网站需要一个)

已发表: 2023-02-14

您是否曾经为域名付费而注册商在您购买时为您提供了免费的 SSL 证书?

如果答案是“是”,那么免费赠品可能会让您想知道什么是 SSL 证书以及为什么需要一个。 您很快就会了解到,为您的网站安装 SSL 证书非常重要,尤其是当您的网站从用户那里收集数据时。

本文将回答您关于 SSL 证书的所有问题,包括可用类型、为什么需要证书以及如何在您的网站上安装证书。

让我们开始吧。

什么是 SSL 证书?

“SSL证书”中的“SSL”代表“安全套接字层”。 它是一种加密协议,表示浏览器和服务器之间的连接具有更高级别的安全性。 请翻译? 这是简单的英文版本:

大多数互联网用户在网上冲浪时的活动分为两类:请求(和接收)信息,或发送信息。 当他们执行其中任何一项操作时,他们的浏览器(Google Chrome、Firefox 等)和托管他们访问的网站的服务器之间就会发生来回。

SSL 证书使这种交换更加安全。 这些小数据文件在您的浏览器和它们向其发送数据和从中接收数据的服务器之间建立了安全协议。

当您访问网站并想知道它是否有 SSL 证书时,请查看浏览器的地址栏。 如果您在站点的 URL 前看到一个挂锁图标,则它具有 SSL 证书。

什么是 ssl 证书 - 安全网站示例

此外,站点的 URL 将以“https”而不是“http”开头,其中“s”代表安全(它是超文本传输​​协议的安全版本)。 这两个指标指向一个保证用户数据安全的网站(如下)。

SSL 证书包含哪些信息?

SSL 证书包含以下信息:

  • 证书要保护的域名(通常是您的公司名称或与其相近的名称)。
  • 证书收件人(即域所有者或证书颁发给的设备)。
  • 与域关联的子域。
  • 证书颁发者(即证书颁发机构)。
  • 证书颁发者的数字签名。
  • 证书的签发日期。
  • 证书的到期日期。
  • SSL 证书的公钥(长文本字符串)。

什么是公钥? 要回答这个问题,我们需要了解 SSL 的工作原理。

SSL 是如何工作的?

简而言之,加密算法构成了 SSL 和 SSL 证书的支柱。 这些算法通过在传输过程中对其进行加扰来确保浏览器和服务器之间传输的数据不可读。

通过安全连接发送时,姓名、地址、密码、信用卡详细信息和其他敏感数据等所有内容都会变成乱七八糟的字符。 该过程可防止黑客窃取此类信息。

安全连接上的典型数据交换如下:

  1. 您访问者的浏览器尝试连接到您的安全网站
  2. 他们的浏览器请求为您的网站提供服务的网络服务器标识自己
  3. Web 服务器以您网站的 SSL 证书副本作为响应
  4. 您访问者的浏览器检查 SSL 证书并决定是否信任它
  5. 如果您的访问者的浏览器信任该证书,它将向网络服务器表明其信任
  6. Web 服务器将通过发送签名确认来响应以开始加密会话
  7. 浏览器和服务器共享加密信息

什么是 ssl 证书 - ssl 是如何工作的

图片来源

这听起来可能很多(确实如此),但上述整个交换过程都在几毫秒内发生。

然而,交换最关键的组成部分是 SSL 密钥的使用。 SSL 证书具有浏览器和 Web 服务器用于加密和解密数据的私钥和公钥。 使用发件人的公钥对传输的数据进行加密和验证。

什么是 ssl 证书 - 私钥与公钥

图片来源

为什么 SSL 证书很重要?

您的网站需要 SSL 证书的原因有多种。 最关键的原因包括:

1. 安全

要求用户提供个人信息的在线企业和网站需要 SSL 证书。

网络的发展使得企业现在可以在线存储敏感信息,例如医疗记录和社会保险详细信息。 这些数据代表了网络犯罪分子和身份盗窃犯罪者的宝库,他们正在寻找安全标准松懈的网站。 而且,如下图所示,情况只会变得更糟。

什么是 ssl 证书 - 网络犯罪率

图片来源

SSL 证书可确保从登录凭据到在线交易的所有内容都保持私密性,并且免受欺骗、网络钓鱼和其他类型的攻击。

此外,SSL 证书激发了普通互联网用户的信心。 当他们看到挂锁时,这表明他们正在浏览一个重视敏感客户数据的安全站点。 在下面的第三点中,我们揭示了用户在浏览不安全站点时看到的代替挂锁的内容。

2. 在搜索中排名更高

2014 年,谷歌在其博客中表示将使用 HTTPS 作为排名信号。 换句话说,搜索引擎将开始在其结果页面上将具有 SSL 证书的网站排在比没有 SSL 证书的网站更高的位置。

搜索引擎优化 - 谷歌排名因素

SSL 是谷歌排名因素。

谷歌更新算法的原因是可以理解的,也是高尚的:“为了确保每个人在网络上的安全。” 搜索引擎不想将用户引导至不安全且可能有害的网站。 毕竟,不这样做会长期影响其业务,因为用户会寻找其搜索算法返回更安全站点的竞争对手。

正如他们所说,剩下的就是历史:截至 2022 年 10 月,https 是 81.5% 的网络网站采用的标准安全技术。

如果您的网站没有 SSL 证书,它就有落后于拥有 SSL 证书的网站的风险。 考虑到 75% 的人永远不会滚动到 SERP 的第一页,你的排名越高越好。

您的网站是否针对 SEO 和安全性进行了优化?

使用我们的免费网站分级器立即找出答案!

3.改善用户体验

最后,如果您的网站没有 SSL 证书,它会给访问者带来糟糕的用户体验,您可能知道也可能不知道,这一点在每年的 SEO 中变得越来越重要。

如何?

还记得我们的好朋友谷歌吗? 它以多种方式兑现了“确保每个人在网络上的安全”的承诺。 如果您的网站没有 SSL 证书,除了较低的搜索排名外,您的网站还可能会因为不顾访问者的安全而被曝光。

如下图所示,Google 的 Chrome 浏览器会给您网站的访问者视觉提示,告诉他们网站不安全。

图片来源

考虑一下:Chrome 是三大浏览器中使用最广泛的(另外两个是 Safari 和 Edge)。 该浏览器拥有 64.5% 的巨大市场份额,这意味着您网站的大多数访问者都可能会使用它。

您是否希望每个访问者在他们的浏览器地址栏中看到显眼的“不安全”消息?

但它并没有就此结束。 该消息可能会吓到您的访问者并让他们逃离您的网站,从而导致高跳出率。 高跳出率意味着较低的排名,这意味着较少的流量。 更少的流量意味着您将有更少的访问者,这意味着更少的潜在客户,等等。

SSL证书的类型

因此,您知道什么是 SSL 证书以及为什么它们对您的网站和 SEO 很重要。 现在让我们讨论适用于您的网站的 SSL 证书类型。

1. 扩展验证证书(EV SSL)

扩展验证证书是您可以获得的最全面和最昂贵的证书类型。 虽然任何企业都可以免费获得此证书,但通常是规模较大的企业拥有它们。

什么是 ssl 证书 - 扩展验证证书示例

如上图所示,此证书在访问者的浏览器栏中显示有关您网站的以下信息:

  • 表示您的网站安全的绿色挂锁符号
  • 您的公司名称
  • 国家
  • https

这种类型的证书显示如此多信息的原因是因为这些数据有助于将您的网站与恶意网站区分开来。 如果您运营收集用户数据或处理大量在线支付的网站,您可能需要这些高级证书。

此外,您需要接受标准化的验证流程才能获得此证书。 这涉及证明您是所提交域名的合法持有人。

2.组织验证证书(OV SSL)

组织验证证书比扩展验证证书的 SSL 证书价格阶梯低一级。 与后一种证书一样,您需要通过验证练习才能获得证书。 而且,就像 EV SSL 证书一样,它们会在访问者的地址栏中显示有关您的业务的信息。

OV SSL 证书对敏感交易期间传输的数据进行加密,最大限度地降低网络安全风险。 虽然不如 EV SSL 证书强大,但它们足以让商业网站使用它们。

ssl证书的类型

图片来源

3.域验证证书(DV SSL)

与 OV SSL 和 EV SSL 证书相比,域验证证书提供中等级别的域攻击保护。 验证过程没有那么严格,因此这些证书提供基本加密。

它们的获取成本低廉,非常适合不从用户那里收集数据的网站(例如,博客和信息网站)。

域验证证书在访问者的浏览器栏中显示的信息不如 EV SSL 和 OV SSL 证书多。 他们不会显示有关您的业务的信息,只会在您网站的 URL 和挂锁图标之前显示 https。

更多 SSL 证书类型

请注意,以上三种并不是唯一可用的 SSL 证书类型。 其他一些证书类型包括:

  • 单域 SSL 证书:单域 SSL 证书为一个域提供安全性。 它不会将保护扩展到子域或其他域。 因此,yourdomainname.com 的单域证书不会保护您的 blog.yourdomainname.com 子域或唯一的附加域 yourdomainname.net。
  • 通配符 SSL 证书:这些证书是单域 SSL 证书的升级版。 通配符 SSL 证书可让您保护主域和多个子域。 它们非常适合保护用于邮件、支付、登录等的子域。 当然,它们比单域 SSL 证书更昂贵。
  • 多域 SSL 证书:顾名思义,此 SSL 证书可保护多个域名和子域。 此外,您可以保护唯一域名的组合,包括以不同扩展名结尾的域名(即 .com、.net、.io、.ai 等)。 它们也称为统一通信 SSL 证书。

在下面的部分中,我们将简要讨论为您的网站选择证书类型的决定因素以及如何安装证书类型。

如何安装 SSL 证书

到现在为止,您应该确信为什么您的网站需要 SSL 证书。 那么如何设置呢? 这个过程是这样的:

  1. 选择您的证书:这一步很简单,因为您可以让网站的性质决定您的决定。 如果您不打算从用户那里收集数据或接受在线付款,则域验证证书就足够了。 否则,您将需要 OV SSL 或 EV SSL 证书(如果您的预算允许)。
  2. 选择证书颁发机构:如果不先获得证书,您将无法安装 SSL 证书,为此您需要联系像 DigiCert 这样的证书颁发机构。 您可以从 DigiCert 经销商处获取证书。
  3. 设置您的服务器:确保您的 WHOIS 记录是最新的,并且与您的证书颁发机构存档的记录相匹配。 此外,在您的服务器上创建证书签名请求 (CSR),或让您的托管服务提供商为您完成。
  4. 提交您的证书签名请求:将您的 CSR 转发给您选择的证书颁发机构进行验证。 CA 将执行公司详细信息和域验证。
  5. 安装您的 SSL 证书:当 CA 同意您的 CSR 时,您可以安装您的 SSL 证书(更多内容见下文)。

您的 SSL 证书将需要在您的虚拟主机服务器或您的个人服务器上进行配置(即,如果您自行托管您的网站)。

此外,请记住,获取 SSL 证书所需的时间因您决定获取的证书类型而异。 虽然您可以在几分钟内获得域验证证书,但扩展验证证书可能需要一周或更长时间才能获得。

使用 SSL 证书保护您的网站

如果您打算处理在线支付或从用户那里收集敏感数据,则您的网站需要 SSL 证书。 这些数字证书至关重要,因为它们通过加密从网站发送和向网站发送的数据来保护您的网站。

此外,Google 等搜索引擎使用 SSL 证书的存在与否来确定您网站的排名。 缺少 SSL 证书会通过令人反感的视觉提示影响访问者的用户体验。

幸运的是,您可以使用多种类型的 SSL 证书。 选择时,请将您网站的安全需求作为决定因素。

关于作者

Paul 是一名网络安全专家,专门研究 PKI 解决方案和网站安全。 他经常在他的电脑前,试图为客户闯入网站或 API,并撰写相关内容以提高他人的安全性。 他是一位出版过 PKI 解决方案和 SSL/TLS 证书书籍的作者,他是当地旅的一名消防员,也是一名狂热的冬季滑雪爱好者。