什么是 SSL？

什么是 SSL 证书以及它的类型有哪些？

SSL 证书代表安全套接字层，是一种基于加密的互联网安全协议。该证书最初由 Netscape 于 1995 年创建，用于确保互联网通信中的隐私、身份验证和数据完整性。安全套接字层 (SSL) 证书对服务器和客户端之间的信息进行加密。 SSL 保护两个系统之间交换的任何敏感信息。此证书可防止黑客攻击和更改任何传输的信息，包括任何敏感或个人信息，例如信用卡详细信息、帐户登录信息、其他财务信息、姓名和地址。

实施 SSL 的网站的 URL 中将显示“HTTPS”而不是“HTTP”。当网站使用 SSL 证书保护时，HTTPS（超文本传输​​协议安全）在 URL 中可见。点击浏览器栏中的锁定图标即可查看证书详细信息，包括颁发机构和网站所有者的名称。

1999年，随着SSL的更新，其名称更改为传输层安全性（TLS）。 TLS（传输层安全性）只是 SSL 的更新和更安全的版本，并且该证书仍称为 SSL。

SSL/TLS 为何重要？

在没有 SSL 的网站上，网络上的数据以纯文本形式传输，这使得黑客很容易读取消息。例如，如果消费者访问某个网站并下订单，并在网站上输入他们的信用卡号，那么该信用卡号是在互联网上输入的，没有任何安全性，信息很容易被黑客入侵。但基本原理是，当您在服务器上安装 SSL 证书并且浏览器连接到它时，SSL（或 TLS）协议会对服务器和浏览器之间（或服务器之间）发送的信息进行加密。通过加密在用户和 Web 服务器之间传递的任何数据，SSL 可确保查看该数据的任何人只能看到加密的消息。消费者的信用卡号是安全的，只能在正确输入信息的购物网站上查看。

鉴于我们的许多日常交易和通信都是在线进行的，因此没有理由不使用 SSL。为了确保信息交换空间和互联网的安全，防止组织中的欺诈、网络钓鱼、信息盗窃和间谍活动，Google 会扫描和抓取网站，列出所有因任何原因构成安全风险的网站，并在用户尝试打开这些页面时发出警告。这个名为 Google 安全浏览的程序目前正在逐步列出用户可以输入信息的网站，包括姓名、地址、账号、密码等，但这些信息的输入并不是在安全的 SSL 协议下进行的。如果网站上有表格供用户填写，而他们不使用 SSL，他们的网站很快就会被 Google 列出，当用户进入网站时，他们会收到一条烦人的“不安全”消息。

SSL 证书包含哪些信息？
颁发证书的域名。
它是发给哪个个人、组织或机构的？
哪个机构颁发的证书？
认证日期
证书到期日期和……
公钥

SSL 证书中最重要的信息之一是网站的公钥，它使得加密成为可能。用户的设备可以看到公钥，并使用它与网络服务器创建安全加密密钥。同时，网络服务器也拥有一个保密的私钥。私钥解密用公钥加密的数据，信息顺利到达目的地。

SSL 证书有哪些类型？

SSL 证书有几种不同的类型，包括：

域名验证 (DV)：这些类型的 SSL 是完全基于域名注册的证书。不会对拥有该网站的组织或公司的注册进行检查，并且它们用于公共网站。

组织验证 (OV)：在这种类型的证书中，认证公司会对组织进行审查，以确认申请组织已完全注册并具有官方资格。

扩展验证（EV）：此类证书的颁发条件由特定标准决定，并具有非常严格的认证程序。除了提供信任和信心之外，EV 证书还会在访问者的浏览器中激活一个绿色栏，并且您的官方名称（按照您的官方公报）将显示在锁旁边。

SSL 通配符：这允许您将域的所有子域与主域一起包含在 SSL 证书下。例如，通配符证书可以包含 www.nexfon.ir、shop.nexfon.ir，而单域证书只能涵盖第一个。

多域 SSL 证书 (MDC)：我们可以将此证书用于一个 IP 上设置的最多 100 个不同的域。

多域名SSL证书（UCC）的情况：此证书可以用于一个IP上设置的域名，最多可达100个不同的域名，和EV一样，里面也有绿色的条。

Roarger 激活了访客。

SSL 和 TLS 相同吗？

SSL 可以被认为是另一个协议 TLS 的祖父，TLS 于 1999 年由互联网工程任务组 (IETF) 首次推出，作为 SSL 的更新版本。由于此次更新由 IETF 负责，而 Netscape 不再参与，因此其名称更改为 TLS。当然，SSL 的最终版本与 TLS 的第一个版本之间并没有显著的区别，这次更名仅仅是为了宣布所有权的变更。

如今，这两个术语经常被混淆，因为它们仍然密切相关。有些人仍然使用 SSL 这个词来代替 TLS，而其他人则用 SSL/TLS 加密这个术语来代替它。

SSL 最重要的优势是什么？

在前面的部分中，我们部分了解了拥有 SSL 证书的重要性以及它如何帮助保护我们的网站。然而，在本节中，我们打算更详细地研究 SSL 的重要优势。

1. SSL 在保护网站和用户数据方面的作用

这是SSL最重要的任务；保护用户数据。当网站上安装 SSL 证书时，网站上存储的每一位信息都会被加密，以便第三方无法读取。这样，网站信息就完全不会被黑客和攻击者窃取。因为即使攻击者以某种方式进入系统，他也无法解释这些数据。这意味着所有网站和用户数据都受到保护，免受任何网络攻击。

2. 使用 SSL 证书验证网站身份

互联网很有用，能给人力量，但同时也充满了欺骗和欺诈。因此，保护​​用户免受欺诈网站或其他形式的网络犯罪侵害的安全协议的需求日益增加。通过对网站进行身份验证，SSL 证书实际上可以指导用户信任哪些网站、不信任哪些网站。

3. 使用 SSL 提高搜索引擎排名

Google 更加重视优先考虑用户隐私和安全的网站，并给予它们更高的排名。因此，即使安全问题对您来说不是什么大问题，如果您希望您的网站名称出现在搜索引擎结果的第一页，请考虑获取 SSL 证书。

不要忘记，即使您在 SEO 上投入了大量资金，如果您犯了这个小错误并忽视了 SSL 证书的重要性，您仍然会面临在 Google 上获得更好排名的问题。

4. 使用 SSL 满足 PCI/DSS 要求

支付卡行业 (PCI) 有 12 项安全要求，所有网站都必须遵守，以便为客户提供安全的浏览体验。其中最重要的是 SSL 证书，它可以保证信用卡号、社会保险号等敏感数据的安全。因此，如果您的网站需要用户提供他们的敏感信息，则提供 SSL 证书是强制性的。

5. 使用 SSL 证书增强客户信任

您有多愿意访问不安全或对您的信息构成丝毫风险的网站？绝对不是！没有人信任这样的网站，有些人甚至拒绝打开这样的页面。因此，通过安装 SSL 证书，您的访问者将可以放心地浏览您的网站，并且再次访问的可能性将大大增加。

最后的话

SSL 安全加密协议可帮助您通过提供完全安全和加密的体验向用户表明他们可以信任您。只需为您的网站获取 SSL 证书，即可通过作为经过验证的网站吸引 Google 的注意，一举两得。

[/ux_文本]

Hits: 0