2019-11-19 分類: 網站建設
Secure Sockets Layer (縮寫為SSL(HTTPs))是一種安全通訊協定,目的是為網際網路通訊提供安全及資料完整性保障。由網景公司(Netscape)在1994年推出首版網頁瀏覽器,網景領航員時,推出HTTPS協定,并以SSL(HTTPs)進行加密,這是SSL(HTTPs)的起源。
就技術層面上來看,SSL(HTTPs)憑證主要的功能為:網站地址通訊加密、識別服務器身分兩項基本功能。就營銷面而言,SSL(HTTPs)所能帶來的效益有:提升訪客信任度、提升網站形象。
瀏覽器連結圖示,依序為未使用SSL(HTTPs)(左)、使用SSL(HTTPs)(中)、使用EV?SSL(HTTPs)(右)
當我們在挑選SSL(HTTPs)憑證的時候,經常會看到很多專有名詞,像是:專業版、企業版、進階版、企業識別、域名型、強制型、強制高加密、延伸驗證、聯合通訊、整合通訊、多域名、萬用型…。而這些名稱也經常將大家搞得一頭霧水。沒關系,別擔心,這些名稱其實沒這么重要,重要的還是內涵,接下來由我們簡單地跟大家說明。
首先,我們將SSL(HTTPs)憑證依照不同的屬性區分:
根據申請SSL(HTTPs)憑證時負責把關的認證中心(CA) 對于申請單位所驗證的范圍來分,共有三種:
第一種是很簡單地只透過Email鑒別網域所有權,付款后數分鐘就可核發,不必是公司行號也可申請,等級最低也最便宜,稱為Domain Validation (網域驗證)。
第二種也是最常見的情況是公司行號申請憑證,CA下的專責單位會驗證申請單位是否是一個合法正式登記設立的公司行號、機關團體,申請人要提出政府所發的正式文件,稱為Organization Validation (機構驗證)。
第三種是第二種的進階版本,叫做Extended Validation (延伸驗證, EV),審查要求更嚴格,好處是使用EV憑證可以讓瀏覽器顯示明顯的綠色網址列來讓訪客更容易辨識網站的安全性。
驗證方式 | 申請門檻 | 安全等級 | 價位 |
網域驗證Domain?Validation | 最低 | 最低 | 最低 |
機構驗證Organization?Validation | 普通 | 普通 | 普通 |
延伸驗證Extended?Validation?(EV) | 高 | 高 | 高 |
SSL(HTTPs)憑證上會有主旨名稱(Subject Name) ,一般就是對應實際服務器的完整網域名稱,也就是傳統一對一的方式。
后來因同一主機可能有多個主旨別名需求(列如:外部存取采用Domain Name,內部使用Private IP、或橫跨兩個以上不同網域)的,因此又發展出??SAN?憑證??或??UC?憑證。
最后,還有一種一對多的SSL(HTTPs)憑證則是可以用一張憑證對應同一網域下的所有FQDN,例如:*.cdcxhl.com的憑證可以使用于www.cdxwcx、mail.cdcxhl.com cdcxhl.com、ftp.cdcxhl.com cdcxhl.com …等,這種特殊憑證稱為??Wildcard??或是萬用憑證,主要是可以簡化同時有很多SSL(HTTPs)需求下的管理工作。
依對應的主旨名稱數量 | 對應數量 | 價位 | |
一對一 | 一個 | 總價較低 | |
一對多 | 不同網域(SAN/UC) | 有限數量 | 依數量計價 |
同網域(Wildcard) | ?不限數量?*注1 | 總價較高 |
*注1:?原則上不限數量,但仍視授權方式而定
一般SSL(HTTPs)憑證的加密強度由瀏覽器和Web服務器的設定來決定。也就是說,我們所使用的的瀏覽器和Web服務器之間,只要有任何一方強度不足,就無法達到應有的加密強度。因此,訪間出現了SGC??(Server Gated Cryptography)強制高加密憑證。而其余一般的SSL(HTTPs)憑證則無所謂128/256位元加密。
依加密強度 | 對加密強度影響 | 安全等級 | 價位 |
SGC | 強制達128-bit以上 | 較高 | 偏高 |
非SGC | 無影響 |
2014年時Google官方正式宣布,HTTPS會列為搜尋排名的要素之一,日后有HTTPS的網站搜尋排名,將比HTTP網站的排名來得高。并且自2017年1月開始,Google已經對網站沒有SSL(HTTPs)安全認證(HTTPS)服務,直接標示為「不安全」或「Not Secure」。已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗,而提供安全瀏覽的網站,也等同于給予使用者好的搜尋體驗,當然也會影響搜尋排名。因此,即便目前的網站并沒有提供信用卡刷卡交易或留下客戶資料,仍建議將網站加入SSL(HTTPs)憑證,以提升SEO排名。
我只是一個很簡單的網站,希望透過SSL(HTTPs)提升SEO排名,而且客戶不會在網站上留下任何機敏性資料==> 采用基本的網域驗證型即可。(免費/付費皆可)
我的客戶會在網站上進行金流交易,金流是經由第三方交易,網站本身只作為購物車,訂單紀錄使用==> 使用網域驗證或機構驗證。
我的客戶會在網站上進行金流交易,且金流是經在網站本身==> 使用機構驗證或延伸驗證。
以上是大致的區分,是否需要申請一對多或SGC憑證,則視實際需求來做決定。
瀏覽器嘗試連線到以SSL(HTTPs) 保護的網站。
瀏覽器要求網絡服務器自我識別。
服務器傳送一份SSL(HTTPs) 憑證給瀏覽器。
瀏覽器檢查是否信任SSL(HTTPs) 憑證。如果信任,就會傳送訊息給服務器。
服務器傳回數位簽章的確認,以展開SSL(HTTPs) 加密的階段作業。
加密的資料由瀏覽器與服務器之間共用。
挑選一個合適的SSL(HTTPs)憑證,除了能讓您節省費用外,也能能讓您的網站兼顧安全及提升訪客信任度。若有任何需要進一步了解的地方,都歡迎與我們聯系。
網頁題目:SSL(HTTPs)是什么? 我該選擇哪一種SSL?
分享網址:http://m.newbst.com/news10/80860.html
成都網站建設公司_創新互聯,為您提供App設計、網站建設、靜態網站、做網站、網站改版、用戶體驗
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容