随着恶意攻击变得更加广泛、激进和先进,安全性变得比以往任何时候都更加重要。虽然有数百种方法可以提高网站的安全性,但每个人都应该做一件简单的事情来获得良好的开端——获得SSL证书。那么什么是SSL证书[1],它是如何工作的,获得认证的好处是什么?
SSL是安全套接字层的缩写,实际上,它是一种通过互联网提供安全连接的认证——最常见于用户浏览器和他们正在访问的网站之间。通过对该连接进行加密,SSL可以防止在传输过程中截取数据,从而保护数据并增加更多好处。
随着您更好地了解SSL的工作原理,您将了解您的网站可以从认证中获得多少好处。对于初学者来说,SSL证书可以作为视觉确认用户您的网站是一个安全可靠的环境。如果要求您的用户输入个人信息和付款详细信息,这一点尤其重要。
同样,确保您拥有SSL证书有助于与用户建立信任,他们会立即认为您的网站是合法且值得信赖的。事实上,超过75%的网站现在使用SSL和HTTPS作为他们的第一道防线。
互联网是一个充满行话的世界,互联网安全也不例外。我们已经介绍了SSL是什么,所以让我们直接了解TLS是什么以及它们之间的区别。
TLS代表传输层安全性,是一种加密在Web服务器和用户之间传输的数据的协议,就像SSL一样。从表面上看,它们之间并没有太大的区别。它们都做同样的事情,但TLS是SSL的升级版、更安全的版本,只有在深入了解它们如何工作的真正技术细节时,您才会发现差异。由于安全优势,许多像我们这样的提供商现在使用TLS加密,但将它们称为SSL证书仍然是行业标准。
网站指示SSL证书存在的方式因Web浏览器而异。
GoogleChrome中的SSL证书
如果您在GoogleChrome中访问网站,有效SSL证书的主要指标是在URL的开头使用“https://”,而不仅仅是“http://”。
就视觉指示器而言,您通常会在网站URL之前的地址栏中看到一个挂锁图标:
但是,谷歌确实在2021年宣布,ChromeM93将包含一项实验,将地址栏中的锁定图标替换为更中性的“下拉”式箭头,以改善对其他安全信息的访问。
Microsoft Edge中的SSL证书
在Microsoft Edge中访问您的站点时,它看起来与我们在Chrome中所使用的非常相似(M93之前的实验)。如果连接是安全的(即具有有效的SSL证书),您将在URL栏中看到一个锁定图标。
如果网站没有SSL证书,地址栏将显示不安全的连接并带有三角形警告图标:
1、保护数据
我们已经提到过,但SSL的主要好处是保护数据。通过对传入和传出站点的数据进行加密,它可以保护它不被任何试图访问它的恶意人员读取。即使发生数据泄露并且某些数据被截获,由于其涉及的加密级别,它也几乎不可能被破解。
2、降低网络钓鱼的风险
我们上面提到的那些视觉指标也是防止网络钓鱼的关键。如果您不熟悉,网络钓鱼网站是由旨在窃取用户数据的人制作的欺诈性网站。他们通常是合法网站的非常令人信服的复制品,并试图诱骗访问者输入他们的个人信息。您网站上的有效SSL证书是表明您是真正的交易者的一种明显方式,它可以帮助您的访问者避免网络钓鱼攻击。
3、提高您的搜索引擎排名
一个网站在搜索引擎结果中的排名有多高是其成功的关键。2014年,谷歌宣布将开始将SSL和HTTPS作为其搜索排名的一个因素。有这么多使用SSL的网站,现实情况是,如果没有有效的证书,网站就不太可能获得很高的排名(或根本不可能)。Google明显支持并认可使用SSL证书来保护您的网站。
4、保护您的客户付款
我们在第二点中谈到的加密显然也适用于支付数据。当您的客户将他们的卡详细信息发送到您的站点时,地址栏中的HTTPS表明您正在加密和保护这些详细信息。事实上,PCI(支付卡行业)法规要求对传输的任何支付数据进行至少128位加密,因此,如果您从客户那里收款,拥有SSL证书是最低要求。
5、向您的用户展示您值得信赖
我们已经提到过,但我们会再说一遍,最重要的是,拥有SSL证书的巨大好处是您的客户知道他们可以信任您。
如果没有这个,尝试使用Chrome导航到您的仅HTTP站点的访问者将看到一个带有警告符号的令人生畏的屏幕,告诉他们他们的连接不安全。这就像在商店外面有一个很大的警告屏障,警告那些试图进入的人如果他们进去可能会被盗钱包。网站的访问者必须点击一个非常小的高级按钮才能真正访问不安全的网站。
为您的域名获取SSL证书验证非常简单。一般的做法是通过数字证书提供商向CA颁发机构提出申请。因为CA是第三方,所以他们的数字签名被认为是可信的。
认证后就可以获得SSL证书,您应该通过服务器将其应用到您的网站。通常,您的网站主机将处理激活,之后用户将能够安全地访问您的网站。
在争论是否获得SSL证书时,利大于弊。但是域名所有者遇到的最常见的障碍是为他们的网站找到正确的SSL证书。
不同的颁发机构CA,价格差异也很大,所以购买高级SSL证书的费用通常在每年500-3000人民币之间,价格取决于您需要的服务水平。有些套餐远远超过这个成本,而另一方面,一些基本套餐的购买价格低至每年480人民币左右。
一旦您的SSL证书过期,您的网站就会容易受到黑客攻击。幸运的是,您可以在到期日期前最多90天开始更新SSL证书的有效性:
首先,生成一个新的证书签名请求(CSR)。CSR是标识您的公司名称和域名的编码文本的一部分。您需要在续订时将其提交给您的SSL提供商。
成功完成CSR后,您可以登录您最初申请SSL证书时创建的帐户,并选择您想要一年还是两年的证书,然后确认您的订单。
一旦获得批准,您的网站将继续受到您的SSL证书的保护。