行业新闻与博客

什么是 SSL? SSL 证书基础知识您知道多少?

概括

什么是 SSL?SSL 代表安全套接字层,这是一种最初由 Netscape 在 20 世纪 90 年代创建的加密技术。SSL 证书在您的 Web 服务器和访问者的 Web 浏览器之间创建加密连接,允许传输私人信息,而不会出现窃听,数据篡改和消息伪造的问题。


要在网站上启用 SSL,您需要获取可识别您身份的 SSL 证书并将其安装在您的 Web 服务器上。当 Web 浏览器使用 SSL 证书时,它通常会显示挂锁图标,但也可能会显示绿色地址栏。一旦你已经安装了SSL 证书  //到 https:,您可以通过从 http 更改 URL 安全地访问网站//。如果正确部署了 SSL,则 Web 浏览器和 Web 服务器之间传输的信息(无论是联系人还是信用卡信息)都是加密的,只有拥有该网站的组织才能看到。


数以百万计的在线企业使用 SSL 证书来保护他们的网站,并允许他们的客户信任他们。要使用 SSL 协议,Web 服务器需要使用 SSL 证书。SSL 证书由证书颁发机构(CA)提供。


SSL与TLS

SSL 和 TLS 通常意味着相同的事情。TLS 1.0 由 RFC 2246 于 1999 年 1 月创建,作为 SSL 3.0 的下一版本。大多数人都熟悉术语 SSL,因此通常是系统使用较新的 TLS 协议时使用的术语。

为什么我需要SSL?

SSL 有助于防止攻击者或 ISP 等侵入性公司篡改您的网站与用户浏览器之间发送的数据。它对于保护敏感信息(如信用卡号)至关重要,但它也可以保护您的网站免受恶意软件的侵害,并防止其他人将广告注入您的资源。阅读我们为何需要以 SSL 了解更多信息。

什么是证书颁发机构(CA)?

证书颁发机构是在验证数据证书后向组织或人员颁发数字证书的实体。认证机构必须详细记录已发布的内容和用于发布内容的信息,并定期进行审核,以确保他们遵循规定的程序。每个证书颁发机构都提供一个证书实践声明(CPS),用于定义将用于验证应用程序的过程。有许多商业 CA 对其服务收费(VeriSign)。机构和政府可能拥有自己的 CA 机构。


每个证书颁发机构都有不同的产品,价格,SSL 证书功能和客户满意度。了解有关更多信息或阅读我们的 SSL 证书详情页面以找到最佳的产品。

什么是浏览器兼容性?

您为保护网站而购买的证书必须使用已存在于用户 Web 浏览器的受信任存储区中的其他证书进行数字签名。通过这样做,Web 浏览器将自动信任您的证书,因为它是由已经信任的人发布的。如果它未由受信任的根证书签名,或者缺少证书链中的链接,则 Web 浏览器将发出警告消息,表明该网站可能不受信任。

因此,浏览器兼容性意味着您购买的证书由根证书签名,该证书已被您的客户可能正在使用的大多数 Web 浏览器所信任。除非另有说明,否则 SSL Shopper 中列出的所有主要证书提供商的证书与 99% 的浏览器兼容


大多数 SSL 服务器证书仅保护单个域名或子域。例如,证书可以保护 www.yourdomain.com 或 mail.yourdomain.com 但不能同时保护两者。证书仍然可以在不同的域名上运行,但只要发现地址栏中的地址与证书中的域名(称为公用名)不匹配,Web 浏览器就会发出错误。如果您需要在单个域名上保护多个子域,则可以购买通配符证书。对于通配符证书,* .yourdomain.com 的通用名称将保护 www.yourdomain.com,mail.yourdomain.com,secure.yourdomain.com 等...还有特殊证书,如(UC)证书可以在一个证书中保护多个不同的域名。

什么是信托印章?

信任印章是您可以在您的网站上显示的徽标,用于验证您是否已由特定证书提供商验证并使用其 SSL 证书来保护您的站点。它可以显示在安全和非安全页面上,最适合客户即将输入其个人信息的页面,例如购物车页面,但它们可以显示在每个页面上以帮助建立信任。每个证书颁发机构的信任印章都是不同的,有些看起来更专业,因此您应该考虑印章的样子,以便最大限度地提高客户的信任度。



需要帮助吗?联系我们的支持团队 在线客服