您應(yīng)該為網(wǎng)站選擇哪種類型的 SSL 證書？

使用 SSL 證書保護(hù)的網(wǎng)站讓訪問(wèn)者知道它是安全的。它還獲得了搜索引擎的認(rèn)可，確認(rèn)您的網(wǎng)站可以安全瀏覽。因此，您必須為您的網(wǎng)站獲取有效的 SSL 證書。

SSL是安全套接字層（Secure Sockets Layer）的縮寫，它是一種安全協(xié)議，認(rèn)證和通過(guò)Web服務(wù)器和Web瀏覽器之間的網(wǎng)絡(luò)連接的數(shù)據(jù)進(jìn)行加密。SSL 證書可保護(hù)您的站點(diǎn)與來(lái)自惡意方的訪問(wèn)者之間的連接。

SSL 證書有不同的類型、驗(yàn)證級(jí)別和價(jià)格標(biāo)簽。但哪種 SSL 最適合您的網(wǎng)站和業(yè)務(wù)？在本指南中，我們深入探討了不同類型的 SSL 證書，以幫助您做出正確的決定。

何時(shí)以及為何需要 SSL 證書

無(wú)論您經(jīng)營(yíng)電子商務(wù)商店還是博客，SSL 對(duì)網(wǎng)站來(lái)說(shuō)都變得與開車前系好安全帶一樣重要。

以下是您的網(wǎng)站需要 SSL 證書的三個(gè)主要原因：

1. 數(shù)據(jù)保護(hù)和訪客信任

SSL 證書的主要目的是確保用戶和網(wǎng)絡(luò)服務(wù)器之間交換的數(shù)據(jù)經(jīng)過(guò)加密，并免受黑客、網(wǎng)絡(luò)釣魚和身份盜用等網(wǎng)絡(luò)威脅。

您不希望訪問(wèn)者在訪問(wèn)您的網(wǎng)站時(shí)收到“您的連接不是私密的”警告。有效的 SSL 證書將幫助您避免此類錯(cuò)誤。

SSL 的核心是向訪問(wèn)者表明他們可以安全地在您的網(wǎng)站上共享敏感信息，例如信用卡號(hào)、ID、電子郵件地址和密碼。因此，SSL 加強(qiáng)了您和您的客戶/訪客之間的信任。

2. 認(rèn)證和完整性

當(dāng)您訪問(wèn)一個(gè)網(wǎng)站時(shí)，您將如何確保它是正確的，而不是竊取您信息的欺騙？當(dāng)涉及到網(wǎng)絡(luò)安全時(shí)，身份驗(yàn)證是必不可少的，這就是 SSL 的用武之地。 SSL/TLS 驗(yàn)證網(wǎng)絡(luò)服務(wù)器身份的真實(shí)性。

要安裝 SSL 證書，您必須經(jīng)過(guò)身份驗(yàn)證過(guò)程。換句話說(shuō)，SSL 證明您的網(wǎng)站確實(shí)是您的?網(wǎng)站，而不是您公司的欺騙或假冒產(chǎn)品，使其成為抵御網(wǎng)絡(luò)釣魚網(wǎng)站的有效屏障。

數(shù)據(jù)完整性是 SSL/TLS 的另一個(gè)重要優(yōu)勢(shì)。使用消息驗(yàn)證碼 (MAC)，SSL/TLS 表明傳輸?shù)臄?shù)據(jù)不會(huì)以任何方式丟失或更改。發(fā)送的消息按原樣接收。

3. 提高搜索引擎排名

為了讓所有人都可以更安全地瀏覽網(wǎng)頁(yè)，谷歌等搜索引擎已經(jīng)打擊了不安全的網(wǎng)站，并明確表示他們更喜歡 SSL 加密網(wǎng)站——HTTPS 而不是 HTTP。SSL 將超文本傳輸??協(xié)議 (HTTP) 轉(zhuǎn)變?yōu)榘踩谋緜鬏??協(xié)議 (HTTPS)。

SSL 現(xiàn)在是 SEO 排名信號(hào)。因此，如果您希望您的網(wǎng)站出現(xiàn)在 Google 的第一頁(yè)上，那么擁有一個(gè)有效的 SSL 證書是必不可少的條件之一。

SSL 證書的工作原理

我們已經(jīng)確定 SSL 會(huì)加密并保護(hù)托管服務(wù)器與訪問(wèn)者的應(yīng)用程序（Web 瀏覽器或應(yīng)用程序）之間的連接。

如果您想知道這是如何工作的，我們將探索一個(gè)示例。

以您的網(wǎng)站為例，假設(shè)它使用 SSL 證書進(jìn)行保護(hù)。當(dāng)一個(gè)人使用網(wǎng)絡(luò)瀏覽器訪問(wèn)您的網(wǎng)站時(shí)，他們的瀏覽器將請(qǐng)求您網(wǎng)站的托管服務(wù)器進(jìn)行身份驗(yàn)證。

服務(wù)器將通過(guò)向?yàn)g覽器發(fā)送其 SSL 證書的副本來(lái)進(jìn)行響應(yīng)。瀏覽器還將進(jìn)行一些驗(yàn)證檢查以驗(yàn)證 SSL 證書是否可信并向服務(wù)器發(fā)送信號(hào)。

作為回報(bào)，服務(wù)器將以數(shù)字方式響應(yīng)以在您的網(wǎng)站和訪問(wèn)者的瀏覽器之間開始 SSL 加密會(huì)話。

SSL 證書的類型

區(qū)分 SSL 證書的類型有兩個(gè)不同的類別 – 域和子域的數(shù)量，以及證書的驗(yàn)證級(jí)別。因此，有四種不同的 SSL 證書類型：

單域 SSL 證書

顧名思義，這種類型的證書保護(hù)單個(gè)域和該域上的所有頁(yè)面。但是，它不會(huì)保護(hù)任何關(guān)聯(lián)的子域。

例如，如果您有域的 SSL 證書wpdaxue.com，它還將涵蓋與該域相關(guān)的所有頁(yè)面，例如wpdaxue.com/knowledgebase/.?但它不會(huì)涵蓋任何子域，例如my.wpdaxue.com.

通配符 SSL 證書

與單域 SSL 證書一樣，通配符 SSL 證書僅保護(hù)單個(gè)域。但是，它還涵蓋與該單個(gè)域相關(guān)的任何子域（無(wú)限數(shù)量的子域）。單個(gè)通配符 SSL 證書可保護(hù)所有這些證書。

多域 SSL 證書

此證書的用途與通配符 SSL 證書完全相反，因?yàn)樗Ｗo(hù)多個(gè)域，但不保護(hù)任何相關(guān)的子域。它也稱為主題備用名稱 (SAN) 和統(tǒng)一通信證書 (UCC)。

多域通配符 SSL 證書

多域通配符 SSL 證書結(jié)合了多域和通配符 SSL 證書的特性。換句話說(shuō)，使用單個(gè)證書，您可以保護(hù)多個(gè)域及其所有相關(guān)子域。

SSL 驗(yàn)證級(jí)別

SSL 證書驗(yàn)證級(jí)別由證書頒發(fā)機(jī)構(gòu) (CA) 分配，在頒發(fā) SSL 證書之前驗(yàn)證您的業(yè)務(wù)真實(shí)性。

SSL 證書有三種不同的驗(yàn)證級(jí)別：

域驗(yàn)證 (DV) SSL 證書

DV 是最簡(jiǎn)單的 SSL 證書驗(yàn)證形式，僅適用于域所有權(quán)驗(yàn)證。它通常通過(guò)電子郵件驗(yàn)證完成，不需要 CA 進(jìn)行任何進(jìn)一步調(diào)查。這也是獲取 SSL 證書最便宜、最快捷的方式。

組織驗(yàn)證 (OV) SSL 證書

OV 是驗(yàn)證的下一個(gè)級(jí)別。除了驗(yàn)證你的域時(shí)，CA也驗(yàn)證您的企業(yè)直接聯(lián)系您或您的業(yè)務(wù)。CA 會(huì)驗(yàn)證您是否擁有該域以及它是否用于合法注冊(cè)的企業(yè)。這些證書被認(rèn)為是非常可靠的。

擴(kuò)展驗(yàn)證 (EV) SSL 證書

EV 在商業(yè)網(wǎng)站中很典型，可提供最高級(jí)別的信任和可靠性。它涉及對(duì)您的業(yè)務(wù)進(jìn)行全面的背景調(diào)查。獲取此證書涉及 CA 的嚴(yán)格審查過(guò)程。

在某些瀏覽器上，帶有 EV SSL 證書的企業(yè)名稱會(huì)突出顯示。訪問(wèn)他們的網(wǎng)站時(shí)，它們將在域名旁邊以綠色顯示。

不同 SSL 證書的優(yōu)缺點(diǎn)

在安全方面，使用 SSL 證書保護(hù)您的網(wǎng)站不會(huì)帶來(lái)任何缺點(diǎn)。但是，每種類型的證書都有其優(yōu)點(diǎn)和缺點(diǎn)，因此每種證書都適用于不同的目的或需求。

讓我們看看上面討論的不同 SSL 證書的優(yōu)缺點(diǎn)。

從單域SSL證書開始，最顯著的優(yōu)勢(shì)是它是最實(shí)惠的證書類型，涵蓋了與域相關(guān)的所有頁(yè)面。唯一的挫折是它不保護(hù)任何子域。

通配符 SSL 證書更昂貴，但它涵蓋單個(gè)域、其所有相關(guān)頁(yè)面以及無(wú)限數(shù)量的第一級(jí)子域。不幸的是，它沒(méi)有涵蓋第二級(jí)的任何子域。

多域 SSL 證書同時(shí)覆蓋多個(gè)域。盡管它們看起來(lái)很貴，但您只需獲得一個(gè)涵蓋您所有域的 SSL 證書，而不是為每個(gè)域獲取 SSL 證書，從而使其更具成本效益。

兼具兩種類型的優(yōu)勢(shì)，多域通配符SSL證書在一級(jí)覆蓋多達(dá)100個(gè)域和無(wú)限子域。它唯一的缺點(diǎn)是其高昂的價(jià)格。但是和多域SSL證書一樣，Wildcard SSL對(duì)于大型網(wǎng)站或者企業(yè)來(lái)說(shuō)是非常劃算的。

如何選擇正確的 SSL 證書

如圖所示，SSL 證書有不同的類型。如果您希望您的網(wǎng)站看起來(lái)合法并受到訪問(wèn)者的信任，但不確定哪種 SSL 證書可以滿足您的需求，我們將幫助您做出正確的選擇。

• 對(duì)于具有單域的小型或個(gè)人網(wǎng)站，單域 SSL 證書更適合您，因?yàn)樗?jīng)濟(jì)實(shí)惠且可以勝任。
• 如果您的企業(yè)網(wǎng)站有一個(gè)域，但有多個(gè)子域，那么通配符 SSL 證書是可行的方法，并且比為每個(gè)子域獲取單獨(dú)的 SSL 證書便宜得多。
• 對(duì)于較大的網(wǎng)站或擁有多個(gè)域的企業(yè)（例如擁有多個(gè)品牌的公司，每個(gè)品牌都有自己的域），多域 SSL 證書是一個(gè)明智的選擇。它將涵蓋您的所有域，并且肯定比為每個(gè)域獲取 SSL 證書便宜。
• 如果您的組織想要節(jié)省時(shí)間和金錢，多域通配符 SSL 非常適合保護(hù)多個(gè)域以及無(wú)限數(shù)量的子域。

為便于參考，這里有一個(gè)快速表格，概述了每種 SSL 證書類型的優(yōu)點(diǎn)：

訪問(wèn)者如何知道您的網(wǎng)站是否有 SSL 證書

您的訪問(wèn)者可以快速了解 SSL 證書是否可以保護(hù)您的網(wǎng)站，以及您的 SSL 證書是否有效。我們會(huì)告訴你如何。

查看WordPress大學(xué)的地址欄，你會(huì)看到一個(gè)小掛鎖。這意味著我們的網(wǎng)站受 SSL 保護(hù)。

如果您使用的是 Google Chrome 瀏覽器，請(qǐng)單擊掛鎖標(biāo)志并選擇“證書”。您現(xiàn)在將看到您需要了解的有關(guān)安裝在WordPress大學(xué)網(wǎng)站上的 SSL 證書的所有詳細(xì)信息：誰(shuí)頒發(fā)了它，它屬于誰(shuí)，以及它的有效期。

除了小掛鎖標(biāo)志外，您還會(huì)注意到地址欄中的 URL 以 HTTPS 開頭（在某些瀏覽器上默認(rèn)隱藏）。HTTPS 表示我們網(wǎng)站上的連接是安全的，并且它具有授權(quán)的 SSL 證書。

SSL 證書的成本

SSL 證書的費(fèi)用根據(jù)證書類型、驗(yàn)證級(jí)別和購(gòu)買地點(diǎn)（例如 Comodo、VeriSign、GeoTrust 等）的不同而有所不同。

例如，Let’s Encrypt 是一個(gè)開放的證書頒發(fā)機(jī)構(gòu) (CA)，提供免費(fèi)的 SSL/TLS 證書。而國(guó)內(nèi)的主機(jī)商，比如 阿里云、騰訊云等，都有提供免費(fèi)或低價(jià)格SSL證書。

在購(gòu)買高級(jí)或付費(fèi) SSL 證書時(shí)，DV 和單域 SSL 證書的成本是最實(shí)惠的。

隨著您的業(yè)務(wù)需求的增長(zhǎng)和您在 SSL 階梯上采取更高的步驟，您會(huì)發(fā)現(xiàn)通配符 SSL 證書的成本更高。相比之下，OV 和 EV SSL 證書是最昂貴的，并且為組織和企業(yè)提供最高的加密。

總結(jié)

幾乎每個(gè)網(wǎng)站都廣泛采用 SSL 證書來(lái)保證安全的互聯(lián)網(wǎng)連接。隨著網(wǎng)絡(luò)威脅的增加，難怪流行的搜索引擎嚴(yán)格執(zhí)行它。

您現(xiàn)在對(duì)不同類型的 SSL 證書及其各種驗(yàn)證級(jí)別有了清晰的了解。我們希望它能幫助您為您的網(wǎng)站選擇最合適的 SSL 證書。

使用 SSL 證書保護(hù)您的網(wǎng)站后，請(qǐng)執(zhí)行 SSL 檢查以驗(yàn)證一切正常。

拓展閱讀：

• WordPress 5.7 改進(jìn)了HTTPS檢測(cè)和遷移
• 寶塔面板為WordPress網(wǎng)站添加SSL證書設(shè)置https訪問(wèn)
• WordPress在Apache主機(jī)下強(qiáng)制HTTP重定向到HTTPS