共计 2554 个字符,预计需要花费 7 分钟才能阅读完成。
blog_15418_large.jpg
有没有想过浏览器中网站域名旁边的小挂锁是什么?这表明该网站是由 SSL 证书加密的。如果您没有看到一个(或者如果锁是关上的 / 红色的),则可能意味着您正在通过不平安的连贯拜访该站点,其余任何人都能够“监听”该连贯。
什么是 SSL 证书?
SSL 证书通过以下形式使您的网站更加平安:
· 通过浏览器信赖的证书颁发机构证实连贯是平安的
· 加密您的网站与其访问者之间发送的数据
它们还通过在浏览器地址栏中显示平安锁来帮忙减少信任度(和销售量!)。
当数据在网络上平安传输时,它应用 HTTPS 连贯。HTTPS 代表超文本传输协定平安。它是 HTTP 的平安版本,是计算机通过 Internet 进行通信的默认形式。
为什么 SSL 和 HTTPS 很重要?
SSL 和 HTTPS 对于避免特定类型的虚构威逼(称为中间人攻打)至关重要。在这些状况下,黑客会连贯到您的 wifi 网络(例如,在公共咖啡馆中)并拦挡在您的网站和您的设施之间传输的未加密数据。在更简单的攻打中,他们甚至能够伪装是您的网站,而毫无戒心的客户提交新的信用卡订单。
其中一些数据(例如明码和信用卡信息)十分敏感,不应通过不平安的连贯传输。一旦连贯被加密,即便黑客拦挡了数据,他们也无奈破译和了解它。
blog_9607_large.jpg
防止中间人攻打
领有 HTTPS 连贯也是 Google 等搜索引擎的已知排名因素,也是拜访您网站的人的信赖因素。即便不晓得 SSL 证书是什么的人也能够将损坏的红色挂锁辨认为好事,并且某些浏览器当初会阻止您通过 HTTP 拜访站点,除非您明确承受拜访不平安网站的危险。
换句话说,如果您的网站上没有无效的 SSL 证书,您的流量就会缩小,人们拜访您网页的工夫也会缩小。因为网站的全副意义在于吸引和帮助访问者,因而没有 HTTPS 连贯是一个大问题。
如何取得 SSL 证书?
高级 SSL 证书通常能够从您的托管服务提供商或业余平安提供商处订购,而根本 SSL 证书通常与网络托管打算捆绑在一起。
如果您的主机帐户蕴含根本的 SSL 安全性,它可能会应用由 Let’s Encrypt 或 WHC 反对的主动 SSL 配置技术,cPanel 的 AutoSSL 主动筹备一个证书供您应用。
网络托管、经销商托管、云服务器和专用服务器曾经蕴含收费的根本 SSL。
blog_10395_large.jpg
我须要什么样的 SSL?
大多数有根本需要且没有在线购物的网站都能够应用收费的 AutoSSL 证书运行良好,该证书与大多数托管打算捆绑在一起。
较大的网站、电子商务商店以及任何承受付款或收集敏感信息的人都可能心愿降级到更高级别的加密。在大多数状况下,一旦您的网站开始年收入超过 10,000 美元,或者如果它正在解决敏感信息,加拿大网络托管建议您投资高级 SSL 证书。
间接提供以下高级 SSL 证书:
根本 SSL
Essential SSL 爱护一个域(包含带有和不带有“www”的版本)并提供 10,000 美元的保修,以防证书颁发机构端呈现任何问题。在提供与 AutoSSL 相似的安全性和信赖级别的同时,他们通过保修反对他们的平安申明,容许对私人网站或应用程序可能须要的手动证书验证,并包含动态网站密封,这能够进步信任度。Essential SSL 的老本通常低于 50 美元 / 年,倡议用于每年解决在线销售额低于 50,000 美元的网站。
通配符 SSL
通配符 SSL 能够爱护一个具备有限子域的域,并且与 Essential SSL 一样,提供 10,000 美元的保修。通配符 SSL 应用与 Essential SSL 雷同的加密类型,但该加密能够依据须要扩大到尽可能多的子域。这意味着您能够应用一个证书爱护 yourdomain.com 以及 app.yourdomain.com 和 store.yourdomain.com。与根本 SSL 证书相似,通配符 SSL 包含网站平安印章,有助于进步信任度。对于在同一主域上应用不同子域的网站,倡议应用通配符 SSL 证书,并且通常老本低于 160 美元 / 年。
blog_15291_large.jpg
扩大验证 (EV) SSL
EV SSL 爱护一个域并提供动静站点密封和 1,000,000 美元的保修。它的动静印章显示您公司的名称和地址,以及证书的有效期,为您的客户提供最大水平的信赖。如果您的网站或应用程序治理重要的机密信息或每年解决超过 50,000 美元的在线销售额,则倡议应用 EV SSL 证书。EV SSL 证书的老本通常低于 400 美元 / 年,但因为验证的扩展性,预计激活过程将要求您发送企业所有权和经营证实,并须要 10 多天能力实现。
如何装置和保护 SSL 证书?
如果您应用的是经销商帐户或网络托管“Pro”帐户或更高版本,您的根本 SSL 证书将应用 cPanel 的 AutoSSL 主动装置和更新。在这种状况下,您惟一的责任是确保在整个站点中“强制”应用 HTTPS 连贯。无关如何执行此操作的演练,请参阅 WHC 帮忙核心中如何强制应用 SSL。
如果您在购买高级 SSL 证书时您的网站由 WHC 托管,WHC 工作人员将为您装置。如果您的网站托管在其余中央,您依然能够通过 WHC 购买 SSL;然而,您或您的托管服务提供商须要留神其装置。EV SSL 证书须要确认您和 / 或您的企业的身份。如果这实用于您,您将在购买后不久收到一封要求提供信息的电子邮件。
请记住,高级证书须要每年更新;否则您的平安将过期,您的访问者将在您的网站上看到平安正告。
我如何晓得我的证书是否无效?
首先要寻找的是浏览器地址栏一角的小挂锁。如果锁完整无缺、敞开和 / 或绿色,则意味着您正在拜访的站点已平安加密。如果它已损坏、未解锁或变红,则示意没有证书或未强制应用它。
您能够应用 SSL Labs 等服务来更严格地测试您的证书。SSL Labs 将扫描您的网站,并为您评估证书的有效性。
blog_15440_large.jpg
SSL 故障排除
有 SSL 问题?帮忙核心的以下文章可能会有所帮忙!
· 对问题进行故障排除和修复
· 如何强制应用 SSL
以下在线工具还能够帮忙您诊断和解决 SSL 问题:
· WhyNoPadLock:帮忙您找出 SSL 证书挂锁在您的网站上显示不平安的起因
· SSL 服务器测试:对您的 SSL Web 服务器进行深入分析
· 证书解码器:解码您编码的 SSL 证书并验证它是否蕴含正确的信息
微信截图_20210914140956.png