什么是SSL证书?
如果你想通过开始自己的在线业务来庆祝全国小企业周,那么你必须考虑网站安全,这意味着购买SSL证书。安全套接字层(SSL)证书通常与电子商务网站相关联,包括零售和面向服务的,但在连接两台计算机时,它实际上是一个关键组件。这是因为它是加密这两台机器之间运行的数据流的核心,而如今,加密几乎是任何一种互联网交易的基础。为确保谷歌不会将您的网站标记为对访问者的潜在威胁,还需要一个公认的SSL证书来管理您的网站的加密。
如果无法保证数据的安全性和真实性,在网上开展业务将是危险和不可靠的。如果你没有SSL证书,那么你的网络流量很容易被黑客窥探。此外,在2014年,谷歌宣布(在一个新窗口中打开)一个网站的搜索排名很大程度上取决于它是否使用SSL,所以它是在网上获得关注的一个重要因素。随着谷歌的“HTTPS无处不在”倡议的全面实施,每个有web存在的人都应该考虑拥有一个SSL证书,但它实际上是强制性的电子商务商人。
我有什么选择?
如果您想知道如何获得SSL证书或决定哪种证书最适合您,那么了解可用的三种证书类型非常重要。许多网络主机提供商有一些证书选项,它们会向您推送或作为一站式商店捆绑包的一部分提供,但很少有真正要求您使用这些证书的。所以货比三家,因为你的选择应该是开放的。
所有SSL证书都用于加密数据,但不能保证另一端的服务器是友好的,甚至不能保证您希望与之通信的服务器是友好的。为了解决这个问题,您有一个受信任的第三方,称为证书颁发机构,它收取费用来调查该公司并颁发SSL证书。逻辑是,如果您信任第三方,而第三方信任SSL证书,那么您就可以信任证书和向您显示证书的服务器。SSL证书的区别在于为建立信任做了多少尽职调查。在大多数情况下,SSL证书分为三类:beplay3体育app手机版
- 域验证(DV)证书.这种SSL证书的价格从免费到廉价不等,比如Geotrust的QuickSSL Premium选项或RapidSSL的产品,这种SSL证书对内部项目来说还不错,但对开放网络来说就不行。在使用这类证书的网站上要格外小心。事实上,你最好尽可能快地点击离开它们。
- 组织认证(OV)证书.由于企业和组织已经通过治理机构进行了某种级别的身份验证,因此可以很容易地由证书颁发机构验证它们是否合法。一般来说,我们会联系申请中列出的组织,并要求他们提供一些证明申请有效的证据。这是一个商业网站应该考虑的最低级别的SSL证书。
- 扩展验证(EV)证书。这是第三级也是最受信任的SSL证书。的发布指导方针(在一个新窗口中打开)电动汽车认证既严格又全面。要求和验证身份、能力和营业地点的证明并不罕见。在EV证书颁发之前,控制网站的法人实体的身份已经确定并公布。作为一个额外的奖励,大多数现代的网络浏览器会通过显示绿色来指示正在使用EV证书统一资源定位器(URL)。
每一级SSL证书也有两种变体。单域证书,就像它听起来一样,只保护一个网站。因此,它往往更便宜。它的近亲,通配符证书,允许您保护多个子域,而且往往更昂贵。然而,如果您想要一个EV证书,那么唯一的选择是获得一个单域证书。这是由于对它的使用方式和使用地点进行了额外的审查。如果您需要使用EV证书覆盖多个子域,那么有时您可以获得容量折扣,但这将因供应商而异。
SSL证书实现
仅仅点击“购买”,向购物车中添加SSL证书,然后结账是不够的。您想要保护的软件将有一个证书请求程序,需要严格遵守该程序。所有著名的SSL证书供应商,包括GeoTrust、GoDaddy和Symantec,都有生成此请求的说明,因此仔细阅读这些说明是值得的。如果你正在申请电动汽车证书,这一点尤其正确。
生成请求后,将它提交给SSL证书颁发机构进行处理。这可能需要几分钟到几周的时间。通过任何验证请求后,您将收到完整的SSL证书,该证书可以加载到您的web服务器中。
TLS vs. SSL
如果您最近购买了一个SSL证书,那么您很可能安装了它并开始处理您的日常事务,因为您知道您的网站对您的访问者来说更安全。然而,实际情况是由于某些特定的原因,SSL协议已被弃用多年安全问题(在一个新窗口中打开).然而,这个术语一直存在。
SSL的核心是一个简单的“握手”协议,这意味着它是两台计算机用来安全地决定彼此通信时使用哪种加密方式,以及它们将共享什么秘密密码以使其工作的方法。但是握手是安全通信过程中的一个关键阶段,因为如果握手被破坏了,那么接下来的加密步骤就会变得毫无用处。幸运的是,如今取代SSL的握手协议被称为传输层安全(TLS)。虽然TLS与之类似,但它仍然是一个明显更好的选择。
TLS是在SSL之后不久引入的,是一种类似但更安全的后续协议。两者继续并行发展,直到SSL最终在2015年退役。从那时起,TLS一直是首选选项,现在大多数浏览器在使用SSL 2.0或SSL 3.0协议时不会显示挂锁图标。但是这种转变发生在核心web管理员圈子之外的众所周知的情况下,所以问“我的SSL证书与TLS兼容吗?”是完全符合逻辑的。
简短的回答:是的,它们绝对是。主要的收获是,术语有时可能具有误导性,因为它不仅随着行业的发展而发展,而且还根据常见的使用规律而发展。但是,您可以放心,如果您从可信的权威机构购买了证书,那么您没有购买过时的东西。记住,协议一直在发展;TLS已经是1.2版本,并且将随着时间的推移继续更改。证书是必需的,但是决定加密类型和握手协议的是web服务器。
要避免什么
由于每年在证书上花费数百甚至数千美元并不罕见,因此使用承诺以较低价格获得相同保护水平的廉价期权具有很强的诱惑力。事实上,2048位证书经常被作为一个卖点来推广。显而易见的事实是,截至2017年1月1日,微软浏览器甚至无法识别低于这一标准的代码。其他浏览器和平台效仿只是时间问题。因此,虽然对证书进行散列很重要安全哈希算法2(SHA-2)和支持256位加密在美国,人们很容易迷失在技术细节中。
真正的定义属性是世界对颁发证书的组织的信任程度。网络解决方案(Network Solutions)和赛门铁克(Symantec)等权威机构是众所周知的,并为浏览器开发人员所接受。默认情况下,主要用户颁发的证书是受信任的。虽然从廉价的权威机构获得证书很容易,但要获得认可,通常还需要额外的障碍和障碍。这不是一个你想把你的客户放在的位置,如果你这样做,很多人可能会点击返回按钮。总之,货比三家,但要记住:一分钱一分货。
1.GoDaddy
GoDaddy推出了一款SSL产品,主要针对其网络托管服务的用户,值得赞扬的是,它涵盖了所有的SSL证书选项,从单域证书开始,每年的费用为55.99美元。然而,尽管该服务的定价很优惠,但用户报告称,在实现和总体易用性方面有很大的挫折。
2.赛门铁克
赛门铁克是安全领域最知名的品牌之一,该公司的定价也反映了这一点。其基本的单域证书每年的起价为399美元,而高端的扩展验证选项每年的费用可飙升至1499美元。不过,有一点需要注意的是,DigiCert收购了赛门铁克的网络安全业务,而赛门铁克的SSL证书也是这笔交易的一部分。因此,当您购买赛门铁克SSL证书时,您将看到DigiCert标识。这意味着,虽然价格没有改变,但技术供应商已经改变了。幸运的是,DigiCert是一个可靠的供应商,不过您最好调查一下该公司除了利用赛门铁克品牌提供的服务外,还可以在自己的名称下提供什么。
3.委托Datacard
Entrust Datacard有一个单域SSL证书,起价为每年174美元,但还提供了通配符、组织和扩展验证证书的选项。虽然价格不是我们见过的最低的,但该公司在性能和易用性方面的声誉是稳固的。此外,它还有许多相关产品,包括管理工具、移动解决方案,甚至还有电子护照产品。
4.网络解决方案
Network Solutions是另一家价格不菲的SSL提供商,它的单域证书起步价为每年54.99美元。虽然它的价格很有吸引力,但这是另一个用户反映对客户服务和整体实施感到失望的供应商。另一方面,Network Solutions有各种各样的相关产品,包括对电子商务商店设置和各种数字营销活动的支持。
5.DigiCert
DigiCert的单域证书起步价为每年175美元,还有通配符和扩展验证选项。如果这对你来说还不够,可以看看赛门铁克的产品,DigiCert在2018年收购了赛门铁克的web安全业务,包括SSL证书。然而,这两家公司似乎是合作的,赛门铁克继续以自己的品牌销售DigiCert认证。然而,这对客户来说并不是一笔糟糕的交易,因为DigiCert在客户服务方面也拥有可靠的技术和良好的声誉。它还为那些将管理多个证书的人提供了一个备受好评的证书管理工具。
6.Sectigo
Sectigo (前身为科摩多CA(在一个新窗口中打开))的单域证书起价为每年92美元,该公司正努力将其服务扩展到其核心的TLS/SSL数字证书业务之外。它现在还提供证书管理、物联网(IoT)数据保护以及网站维护和备份等解决方案。自从更名以来,该公司在客户中保持了良好的声誉,其业务的扩大对那些希望在单一供应商的保护伞下获得更大灵活性的客户来说是个好消息。
7.SSL.com
,SSL.com是一家专注于快速SSL销售和实现的公司。该公司做得很好,有关于性能和客户服务的优秀用户报告。定价非常友好,单域证书的起价为每年36.75美元。但该公司没有提供组织验证选项,尽管它有各种工具,包括从网站上可以获得的免费服务器扫描程序,它可以显示目标服务器的即时摘要。
8.GlobalSign
GlobalSign的身份认证产品涵盖了所有领域,包括基本的SSL证书,每年的起价为249美元。此外,它还有其他各种各样的SSL证书,以及文档签名、代码签名和电子邮件安全证书。虽然有些人抱怨其管理工具的可用性,但该公司在性能和客户服务方面享有盛誉,甚至在其网站上免费提供方便的SSL服务器测试。
9.GeoTrust
GeoTrust销售各种SSL产品,但其旗舰产品可能是“真实业务”系列,该系列的组织认证证书起价为每年199美元。该公司还提供了单域(QuickSSL)、通配符和高级扩展验证证书。它还提供签名服务、面向企业的产品和各种专门针对金融、医疗保健和政府组织的垂直解决方案。
10.RapidSSL
RapidSSL实际上是GeoTrust的另一个产品,但该公司将其作为一个单独的部门来对待。它的定价很合理,单域证书的起步价为每年59美元。但是它没有提供组织验证选项,更重要的是没有提供扩展验证选项。客户服务应该是很好的,但RapidSSL需要尽快提供一个扩展的验证选项,否则它将变得与那些寻找最佳保护的人无关。
