今天,迎合各种域和安全需求的SSL全系列产品都可以在市场上。虽然很多站长都在探索的可能性,希望此举将SSL提高他们的搜索排名,它可以压倒试图比较这些选项,更不用说充分了解你付出什么。
许多SSL提供商提供了丰富的附加组件,这使得供应商比较相对困难。本指南将帮助回答一些常见的问题,这样就可以找到证书最适合您的需要:
什么类型的SSL证书我应该购买?
我应该使用免费的证书或购买一个从供应商?
这证书是最好的保护子域? 多个域?
多保修范围如何,我需要?
如何解决常见的安装问题?
在我们解决这些问题,让我们覆盖的基础知识。SSL代表安全套接字层,一个安全方法,该方法允许对数据的加密被传送过的服务器时。SSL证书有助于保护敏感信息的传输,如信用卡号,密码和用户名,社会安全号码和更多。
SSL证书采用公钥和私钥,共同建立一个加密的连接,其工作。通常情况下,一个浏览器和web服务器之间发送的数据被发送作为?纯文本,它可以离开?你容易受到黑客。
使用SSL证书的优点是对敏感信息的网上传输过程中,它提供加密保护。(事实上,你是支付卡行业(PCI)要求有一个SSL证书,如果你收集网站上的信用卡信息。)SSL证书还可以帮助您赢得客户的信任和防止钓鱼式攻击。
此外,谷歌目前提供了一个轻微的排名提升到使用HTTPS的网站。从技术上讲,谷歌仍然只是着眼于?前五?在URL中的字符,这意味着您的网站可能利用HTTPS协议如果没有一个有效的证书,仍然收到一个排名提升。然而,谷歌的加里Illyes建议,更严格的检查,最终将落实到位。
常见的有三种类型的证书。选择正确的一个将根据你的网站需要的安全级别。
域验证SSL证书,也被称为一个低保证证书,是颁发的标准类型的证书。自动验证确保域名注册和管理员批准该请求。为了验证完成,网络管理员必须通过电子邮件或配置或予以确认?该网站DNS记录。
处理时间:几分钟到几个小时
推荐:在内部系统上只使用
一个组织确认证书,或高保证书,要求真正的代理商,以验证域名所有权,再加上组织信息,如姓名,城市,州和国家。类似于低保证证书,它需要额外的文档,以确认该公司的身份。
办理时间:几个小时到几天
推荐:所有的企业和公司
EV证书,或扩展验证证书,是一种新的类型的证书,需要最严格的验证过程。此类证书的检查,以确保业务是一个法律实体,?要求商业信息作为域名所有权的证明提供。标准SSL证书不?代表你的网站是由一个合法,验证业务运行。
一?购买EV证书的独有特点是,你的网站浏览器栏会显示一个绿色?挂锁。这有助于增强消费者信心,并?提供保证的交易安全。
办理时间:数天至数周
推荐指数:所有电子商务?企业
当涉及到SSL,一些大牌的是GeoTrust的,DigiCert,赛门铁克(原威瑞信)和更多。还有一些第三方分销商,如NameCheap和科摩,其以折扣价格提供同样的保护。
为什么要付出的东西,是免费的,你问? 当用户浏览该固定用自签名,或免费SSL证书的网站,最?网页浏览器?将发布一个错误信息。虽然有些人会点击“我了解风险”,然后继续到您的网站,很可能许多人会点击“让我离开这里!“按钮,再也不回来。
真正的问题在于一个事实,即自签名证书被几乎不受调控。如果您的网站被攻破,但仍可能出现安全; 然而,由受信任的证书颁发机构颁发的证书可以被撤销,任何潜在的威胁,因此提醒用户。
自签名证书应使用唯一的一次,当测试?在防火墙后面。让您可以完全购买证书,如果你用这样的公司?贝宝?处理您的交易,PayPal网站将代表您的安全交易。
如同任何类型的保险,SSL证书显著在价格基础上的保修范围的,他们提供的量而变化。但是,你得到保证,当你购买SSL证书可以被误导。这不属保修范围,以买方(你),而是以最终用户。
概括地说,如果消费者遭遇后,经济损失?做一个欺诈网站购买,证书颁发机构在技术上是错在没有进行浏览器显示警告和失败?保护消费者。在这种情况下,保修值?将支付给客户,考虑到存在争议金额小于保修本身。
注意,这几乎从未发生过! 如果用户要得到由网站被骗,行动的第一道菜,他们可能会采取的是联系他们的信用卡公司。然而,为了使在保修好,最终用户必须注意的SSL提供商的欺诈网站使用与他们直接联系。虽然有保修的大量可让您安心,它经常被用来作为一种手段来说服你付出更多的相同产品。
单名称SSL证书?保护单个域。例如,如果你要购买WWW证书。wonderfullywhisked。COM,它不会保证烘烤。wonderfullywhisked。COM。
通配符证书?使您能够加密子域无限数量的生活过?奇异根域。例如,假设你要保护的域名WWW。wonderfullywhisked。COM?及其子域。您将需要请求与通配符证书*。wonderfullywhisked。COM的通用名称。?该证书将确保WWW。wonderfullywhisked。COM,烘焙。wonderfullywhisked。COM,烹饪。wonderfullywhisked。COM等。
通配符证书可以轻松地为自己支付随着时间的推移,特别是如果你需要,以确保四加子域。作为一个额外的好处,它更容易管理超过12个单证书一个通配符证书。
多域证书可以保护与向上单个证书210个不同的域(取决于你所选择的供应商)。
有哪些可以取消你的SSL证书的一些常见错误:
服务混合内容
证书名称不匹配错误
缺少中间证书
过期证书
证书看,在未安装一个
服务混合内容,或HTTP和HTTPS内容,因为所有的内容必须从安全的来源加载可以无效证书。这通常使用插件,图像和JavaScript代码段发生。如果你有一个页面上识别出不安全的内容,请尝试执行免费工具?WhyNoPadLock。com。
证书不匹配错误?经常请求的结果?an?你认为什么样的SSL证书?您正在访问的域名,但实际上它并不匹配域本身。例如,如果你的网站是由证书加密,指定的“www。wonderfullywhisked。COM“,您的网站加载非www版本,会发生不匹配错误。
为了建立HTTPS连接,在浏览器栏上的域名必须是完全匹配?与域您输入您注册时的证书。
很多人都忽略了一个事实,你必须按顺序正确安装中间/链证书为您的证书功能。根据您的服务器类型,您可能需要使用一个或两个中间证书。
始终确保您的证书是最新的。许多浏览器可以让你自己的高级设置下检查这一点,但你也可以使用SSL购物的SSL检查来获取这些信息。大多数证书可在到期之前续约早90天。
如果证书出现,是不是刚刚安装的一个,那是因为只有一个证书可以同时在同一个IP和插座号安装。第一次安装在一个将被识别。
选择一个SSL证书可以是复杂的,因为不是所有的供应商都提供相同的证书类型。为了简化这个过程中,你可以参考下面的表格,这从各大SSL提供商六概述了证书的产品。如果您打算坚持使用相同的SSL提供商一年以上,就可以经常收到很大的折扣,如果你付出了两个?年或更长时间的前期。
采购通过第三方经销商往往是最便宜的选择 – ?唯一需要注意的是客户的援助可能会收到质量。
如何选择合适的证书:
确定你希望保护的属性类型(域,子域)。
确定如果你需要一个单一的财产或保护多个属性(通配符或多个域)。
然后,确定您需要哪种级别的保护。
域验证 – LOW
组织验证 – 中
扩展验证 – 高
资料来源:
https://开头casecurity。组织
https://开头的wiki。Mozilla浏览器。组织/ CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
https://开头cabforum。组织/约-EV-SSL
https://开头的工具。IETF。组织/ HTML / rfc6101
https://开头WWW。ICANN。组织/ EN /系统/文件/文件/瓦伦丁-IDN-CT-01dec04恩。PDF格式
https://开头letsencrypt。组织/工具入门
在这篇文章中所表达的意见是那些客人笔者并不见得搜索引擎土地。作者的工作人员在这里列出。