2019 年全球网络犯罪的成本可能高达 2 万亿美元。这个数字是 2015 年的三倍(根据比较数据,仅为 5000 亿美元左右)。后来,奥巴马总统甚至敦促公民使用双重身份验证等保障措施。
谷歌是最活跃的之一。最近,他们通过添加 SSL 证书(或 HTTPS)对网络进行了强有力的管理。过去,多达 70% 的 Chrome 用户忽略了警告消息。所以现在,“不安全”消息将出现在网站访问者面前。
不幸的是,SSL 证书不止一种。那么你应该选择哪一个呢?为什么?
以下是不同类型 SSL 证书的完整分类(尽可能使用最少的技术术语)。
您的网站需要什么样的 SSL 证书?
- SSL 证书如何工作? (我们为什么要关心它们?)
- 不同类型的 SSL 证书
- 选项 1:单域 SSL 证书
- 选项 2:多域 SSL 证书 (SAN)
- 选项 3:通配符 SSL 证书
- 选项 4:组织 SSL 证书
- 选项 5:扩展 SSL 证书
- 如何设置免费的 SSL 证书
SSL 证书如何工作? (我们为什么要关心它们?)
'据 CBS 称,2014 年,47% 的美国成年人被黑客窃取了个人信息——主要是通过大公司的数据泄露。 Home Depot、Yahoo 或 Chase 等常用名称以及与我们日常生活相关的其他名称是最有针对性的目标。
因为它们是市场上最大的浏览器,占比57.94%,所以对访问者的警告非常重要。
当今复杂的编码方法起源于古罗马和希腊。
例如,SSL 证书有两个“密钥”:一个私钥和一个公钥。公钥加密(或锁定)连接,而私钥解密(或解锁)连接。将其视为您的数据与世界其他地方之间的额外安全层。您的邮件是安全的,因为黑客需要两个随机生成的密钥才能窃取其中的内容。
咖啡店、机场、酒店等公共 Wi-Fi 网络通常不是很安全。它们是中间人攻击的完美目标。一些黑客会在您的设备和这些位置的服务器之间进行干预以执行不良行为。您可以在屏幕上看到一个号码,而您的银行会收到另一个号码。
SSL 证书是保证数据安全的最佳方式之一。这就是为什么您应该小心,即使您不让信用卡等个人信息被盗。
现在游客们看到的是这个美丽而快乐的绿色地带。
。他们会遇到如下不祥的警告信号:
换句话说,他们被警告不要与您进行交易,不要在您的报价请求表中输入他们的电子邮件,并确保不要在您的产品购物车页面。当 Google 告诉某人不要访问您的网站时,所有提示、技巧和策略都是无用的。
访问者还可以更深入地了解您的网站所要求的内容。例如,当您访问 XMind 的主页时,您会看到以下内容:
XMind 营销网站不受 SSL 保护。
那不好,甚至是一个非常可怕的前景。当用户的浏览器要求他们不要向您提供电子邮件或输入他们的信用卡号时,就会发生这种情况。
添加 SSL 是唯一明显的选择。您访问当地域名注册商的网站,打开他们的 SSL 证书页面,您会看到多种 SSL 证书。
那么你的选择是什么?你应该选择哪一个?为什么?
不同类型的 SSL 证书
所有 SSL 类型都使用相同的标准加密方法。所以这不可能比另一个更安全。每个选项都有自己的要求和特点。
下面是您可以选择的五个主要选项的分析。
方案一:单域SSL证书
单域SSL证书,也称为Single-name SSL证书,保护单个域名(正如我们可以从这个证书的名称中推断出来的那样)。
这意味着如果您在 'www.whypugsrock.com' 上设置它会很好地工作。 但是,它不适用于任何子域在那个网站上,所以在这种情况下,“wrinkles.whypugsrock.com” 和任何其他变体都没有被提及。
单域SSL证书是简单易懂的基于内容的网站的完美选择。这包括大多数 B2B 网站或电子商务网站,所有交易都在域名上进行。
“域验证”证书表示某人已验证域所有权(通常通过单击电子邮件上的链接或更新 DNS 记录)。
选项 2:多域 SSL 证书 (SAN)
多域SSL证书这个名字已经说明了一切。
多域 SSL 证书也称为“SAN”(主题备用名称的缩写)。这意味着它们将包含类似的域,例如 'pugQ & A.com'(这样您就可以阅读和回复哈巴狗粉丝的来信)。它还将包括 'puglovers.com'(用于刚刚为哈巴狗主人创建的互联网约会网站。UGC SEO FTW!)。
一组网站只需要一个多域 SSL 证书。因此,它们为可能消失或尚不存在的两个站点提供了灵活性。认证公司将对所包含的站点数量进行限制(100 到 200 之间的任意数量)。
选项 3:通配符 SSL 证书
通配符 SSL 证书包括根域或主机名上的所有子域。
例如 'mail.whypugsrock.com'、'login.whypugsrock.com' 或 'shop.whypugsrock.com'。
这个脚本对于像 XMind(如上图)这样的网站很有用。它使用在主域上包含不安全内容的“营销”网站。但幸运的是,它通过一个安全的子域运行所有与购买相关的工具。
通配符 SSL 证书将简化这种混乱。它将通过单次付款和设置来保护主要和无限制的网站(与您的注册商核实)其子域。
选项 4:组织 SSL 证书
Organization SSL certificate(用于组织的 SSL 证书)验证公司的身份和信息,例如其主要地址等。此选项类似于讨论的第一个选项(单域SSL 证书),但对许多基于内容的网站来说很有意义,网站不需要电子商务安全组件或支付。
除了验证域名所有权外,您还需要确认和验证与组织相关的其他详细信息。
这个选项和第一个选项有什么区别?它们之间的差异很小。所以不值得你去想。
选项 5:扩展 SSL 证书
扩展 SSL 证书被“吹捧”为地球上“最安全”的选项。
他们进一步验证组织,验证域,有时甚至检查公司的合法性(因此需要几天到几周的时间来建立)。您还将在大多数现代浏览器(不包括 Internet Explorer)上获得一个绿色地址栏来解决您的问题。在 Chrome 中,您还会收到同一家公司名称如下 Twitter 示例:
其实你在这里付出的代价是为了信誉。当然,它需要更加积极主动。但是,您网站上使用的安全连接不同于任何其他信誉良好的 SSL 连接。
如何设置免费的 SSL 证书
通常,您可以从您使用的任何域名注册商或托管服务提供商处购买 SSL 证书。
但是 SSL 市场开始发生变化,新的 Let's Encrypt 免费选项 (letsencrypt.org) 和 CloudFlare.com。
例如,Let's Encrypt 与许多托管服务提供商合作,包括:
- WordPress.com
- WPEngine.com
- A2Hosting.com
- Dreamhost.com
- Kinsta.com
和许多其他供应商。
- Let's Encrypt-为“穷人”创建免费 SSL 证书
所以,如果这些提供商没有自动为您设置,您可以通过 cPanel 自行设置。
那么你应该使用一个友好的WordPress插件,比如Really Simple SSL。
网络犯罪呈指数增长。 Google 正在慢慢推动网站管理员切换网站以使用 HTTPS。
选择合适的SSL证书类型,看完所有的广告和营销,很容易。在大多数情况下,如果您的大部分操作都在域名上进行,那么单域 SSL 证书就足够了。
多域 SSL 证书 (SAN) 为您提供购买和设置的唯一证书,以保护许多不同的网站。通配符选项基本上是谈论主网站下所有子域的首选术语。相反,组织 SSL 证书验证有关整个公司的信息。并且扩展选项与 SSL 证书的劳斯莱斯一样。
每个选项都略有不同。但总而言之,它们都保证宣传您(网站所有者)的身份,并且用户信息在您的网站上将是安全可靠的。
查看更多:
- 如何在 Chrome 浏览器上查看 SSL 证书详情?
- 如何使用 IIS 8 SNI 在 IP 地址上托管不同的 SSL?
- 您的网站需要 SSL 证书的 7 个原因
- 2018 年全球 10 家领先的 SSL 证书提供商
评论