SSL 是我們安全互聯(lián)網(wǎng)的支柱，它可以保護您在全球計算機網(wǎng)絡(luò)中傳輸?shù)拿舾行畔?。SSL 對于保護您的網(wǎng)站至關(guān)重要，即使它不處理信用卡等敏感信息。它為您的網(wǎng)站和用戶的個人信息提供隱私、關(guān)鍵安全性和數(shù)據(jù)完整性。

簡而言之，安全套接字層用于保護通過 Internet 在您的計算機和目標(biāo)服務(wù)器之間傳輸?shù)臄?shù)據(jù)。使用 SSL 證書，任何傳輸?shù)男畔⒍紩ㄟ^在原始消息中插入隨機字符來加密，從而使除目標(biāo)服務(wù)器之外的所有人都無法讀取。這使得黑客幾乎不可能竊取您的信息。

選擇 SSL 證書前須知

免費的 SSL/TLS 證書服務(wù)，如 Let's Encrypt，在宣傳加密需求方面做得很好。Let's Encrypt 讓獲得域驗證 (DV) 證書變得非常容易，這是一種用于啟用加密的基本 SSL/TLS 證書。

DV 證書，無論是免費的還是付費的，都使現(xiàn)在擁有加密網(wǎng)站的數(shù)百萬網(wǎng)站受益。Let's Encrypt 可能是目前最知名的證書頒發(fā)機構(gòu)，因為它為公眾的利益免費頒發(fā)證書。但是還有更多的證書頒發(fā)機構(gòu)提供類似的服務(wù)。

首先，您需要先注冊您的域，然后才能獲得公開信任的 SSL 證書（這意味著您需要公共網(wǎng)站的那種，下面會詳細介紹）。這是因為頒發(fā)證書的組織證書頒發(fā)機構(gòu) (CA) 需要驗證域所有權(quán)。SSL 證書提供者的問題在于，它通常取決于誰受歡迎。

例如，如果您的客戶不知道 Verisign 或 Comodo 是什么，那么他很可能不會關(guān)心這一點。但是，對于謹慎的客戶來說，讓這些公司對他的頁面進行身份驗證和驗證將大大有助于確保他的網(wǎng)站是安全的。那么哪一個是最好的呢？

SSL 證書的類型

為了幫助您做出決定，以下是可供選擇的主要SSL 證書類型：

域驗證 (DV)

簡單、僅加密的證書。為了獲得域驗證 SSL 證書，您只需通過使用域的 WHOIS 記錄中的信息回復(fù)電子郵件或電話來證明您擁有該域。這簡單。您的公司無需經(jīng)過驗證，也無需在證書中輸入組織名稱。

通配符

通配符 SSL 證書通過在單個證書上保護您的域和無限的子域來節(jié)省您的金錢和時間。通配符證書的工作方式與常規(guī) SSL 證書相同，可讓您保護您的網(wǎng)站與客戶的 Internet 瀏覽器之間的連接。

擴展驗證 (EV)

擴展驗證 SSL 證書可通過綠色瀏覽器的地址欄來區(qū)分，而不僅僅是 https 文本。需要驗證企業(yè)或組織的合法身份和域的合法性。

統(tǒng)一通信 (UC)

用于加密連接以供電子郵件和其他通信軟件使用。一個證書中可以包含多個域，它也是一種主題備用名稱證書。

主題備用名稱 (SAN)

在實踐中，當(dāng)使用術(shù)語 SAN 證書時，我們指的是能夠覆蓋多個主機名（域）的 SSL 證書，也稱為多域 SSL 證書。

組織驗證 (OV)

組織驗證 SSL 證書類似于擴展驗證證書，其中企業(yè)或組織的合法身份和域都經(jīng)過真實性驗證，但不包含綠色地址欄。

加密類型

在搜索不同的證書頒發(fā)機構(gòu)時，您可能會遇到不同類型的加密。例如，Rivest-Shamir-Adleman (RSA) – 以其創(chuàng)建者的姓氏命名，是最常見的加密形式，有 128 位、256 位和 2048 位加密。數(shù)字簽名算法 (DSA) – 必須滿足此標(biāo)準的站點所必需的政府加密標(biāo)準。最后，橢圓曲線密碼術(shù) (ECC) - 最強大和最常見的加密形式。

RSA 和 DSA 之間的區(qū)別在于前者在驗證簽名方面更快，簽名是在頒發(fā) SSL 證書的過程中使用的加密密鑰。RSA 在創(chuàng)建簽名方面也較慢。DSA 加密則相反，因為它在創(chuàng)建簽名時速度更快，但在驗證它們時速度較慢。

我需要什么證書？

作為一般經(jīng)驗法則，以下是通常需要上述每種證書的網(wǎng)站類型：

• 域驗證 – 任何 WordPress 站點、任何具有表單或基本站點的站點
• 擴展驗證 – 電子商務(wù)、商業(yè)或組織網(wǎng)站或任何想要展示自己非常值得信賴的網(wǎng)站
• 統(tǒng)一通信 – 用于電子郵件服務(wù)器，也是 Microsoft Exchange 的要求
• 主題備用名稱 - 您有多個域，這些域都是相關(guān)的，但不一定是子域，可以包括電子郵件或 IP 地址、DNS 名稱或 URL
• 通配符 – 用于設(shè)置有子域的 WordPress 多站點網(wǎng)絡(luò)
• 組織驗證 – 需要顯示為值得信賴的企業(yè)或組織站點

前 5 個證書頒發(fā)機構(gòu)

1. 方便

Comodo為 DV、通配符和 EV 證書提供 RSA 2048 位加密。UC 證書具有 128 位或 256 位加密。它還提供免費試用的高級 SSL 證書，但試用版僅適用于 DV 證書。除了免費試用，還有四種不同類型的證書：DV、通配符、EV 和 UC。沒有每月或每年的承諾，Comodo 的 Webhost 經(jīng)銷商可以根據(jù)需要靈活地將盡可能多或盡可能少的產(chǎn)品調(diào)整到他們的產(chǎn)品組合中。

您可以按照自己的節(jié)奏銷售 Comodo 產(chǎn)品。事實上，您可以從自己的客戶注冊區(qū)域、市場價格折扣和完整的在線管理設(shè)施中受益。Comodo 的最佳功能之一是，如果最大數(shù)量尚未包含在包中，您可以選擇升級您的證書保修。您還可以在您的網(wǎng)站上放置 Comodo 徽標(biāo)，以建立訪問者的信任。但是，它僅適用于通配符和 EV 證書。

2.賽門鐵克

Symantec SSL 使用高級加密算法來保護您的用戶與外界之間的安全。賽門鐵克 SSL 證書通過域驗證程序很好地做到了這一點，這為瀏覽器和 Web 服務(wù)器之間的通信增加了一層安全性。此外，賽門鐵克擴展驗證證書可確保 Web 服務(wù)器和瀏覽器之間的最高級別數(shù)據(jù)加密；它還通過對其詳細信息的嚴格驗證過程確保在用戶和公司之間建立牢固信任的商業(yè)實體的存在。

一旦組織完成身份驗證過程，注冊的企業(yè)名稱就會顯示在瀏覽器綠色掛鎖欄中。所有證書都帶有賽門鐵克徽標(biāo)，可放置在您的網(wǎng)站上，并且?guī)缀?100% 兼容所有瀏覽器和移動設(shè)備。

3. 數(shù)字證書

Digicert 的價格適中，因為它為每個證書都提供了一些功能，包括保修、免費重發(fā)以及可以添加到網(wǎng)站以建立訪問者信心的徽標(biāo)。它還支持 RSA 2048 位、128 位和 256 位加密。雖然Digicert 的證書與所有主流瀏覽器和移動設(shè)備兼容，但可能有一些版本或設(shè)備不受支持但也未被廣泛使用。Digicert 是您的理想選擇：

• 要求保修率高于其他一些證書頒發(fā)機構(gòu)提供的基本金額
• 需要在您的網(wǎng)站上放置所需證書類型的徽標(biāo)
• 需要價格范圍內(nèi)的 SSL 解決方案

4. 地理信托

GeoTrust SSL 證書可以保護您的在線業(yè)務(wù)，還可以增強對客戶的信任，并鼓勵他們以安全和積極的方式處理您的業(yè)務(wù)。您將獲得其他優(yōu)勢和功能，例如 NetSure 保修、站點密封或 GeoTrust SSL 產(chǎn)品的高安全標(biāo)準。這些可以幫助您穩(wěn)固地保護您的業(yè)務(wù)并贏得客戶的忠誠度。雖然大多數(shù)證書頒發(fā)機構(gòu)為其站點頒發(fā)自己的證書，但 GeoTrust 站點安裝了 Symantec 證書。盡管純粹是為企業(yè)銷售證書。

GeoTrust 是適合企業(yè)的證書頒發(fā)機構(gòu)。同時，他們似乎不信任自己網(wǎng)站上的證書。這以某種方式引發(fā)了一些問題和眉毛。盡管如此，他們?nèi)蕴峁┻m合中小型企業(yè)的證書。因此，您不能完全指責(zé)他們知道他們是什么并且想要比他們提供的更高級別的加密。

5.讓我們加密

Let's Encrypt是一項安全服務(wù)，Google、Facebook、Cisco 和 Hewlett Packard Enterprise 等幾家主要 IT 服務(wù)公司都支持。它提供 RSA 2048 位加密，目前正在開發(fā) ECDSA 加密。它提供了改進的安全性并加密了用戶和服務(wù)器之間的連接。也沒有“不安全！” 警告。如果其中沒有 SSL 保護，某些瀏覽器可能會將網(wǎng)站標(biāo)記為不安全。它還提供更好的 SEO 排名，并且兼容 HTTP/2。

使用受 SSL 保護的網(wǎng)站，您可以使用 HTTP/2 協(xié)議，讓您的頁面加載更快、更高效。此外，您可以免費擁有任意數(shù)量的證書，所有續(xù)訂都是免費的，并且可以自動進行，并且證書會立即頒發(fā)。

總體而言，您需要確定哪種證書適合您的特定需求以及您需要哪些功能。然后，您可以選擇一個證書頒發(fā)機構(gòu)，其中包含您所需的一切，而且價格符合您的預(yù)算。