什麼是https證書?
https是一種加密傳輸協議,網站使用https後可以避免敏感信息被第三方獲取。https加密協議=SSL / TLS+http協議,也就是說,在傳統的http協議上加上SSL證書就可以實現數據傳輸加密。
![A5KN_MC[E]MUFR~Q1JY]K[G.png](https://s1.51cto.com/images/20190529/1559113729419419.png "1559113729419419.png")
SSL證書實際上就是CA機構對用戶公鑰的認證,內容包括電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等。CA(數字證書認證,Certificate Authority)機構,是承擔公鑰合法性檢驗的第三方權威機構,負責指定政策、步驟來驗證用戶的身份,並對SSL證書進行簽名,確保證書持有者的身份和公鑰的所有權。CA機構爲每個使用公開密鑰的用戶發放一個SSL證書,SSL證書的作用是證明證書中列出的個人/企業合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得***者不能僞造和篡改證書。
網站安裝SSL證書之後在瀏覽器的展現形式(以下圖片以EV SSL證書爲例):
![F3PEWSDSLQS~Q]}2L%DJL)2.png](https://s1.51cto.com/images/20190529/1559113739461745.png "1559113739461745.png")
網站爲什麼需要申請SSSL證書?
(1)SSL證書可加密敏感信息使其不被泄露
使用SSL證書的主要原因是爲了保障通過Internet發送的敏感信息能夠加密,防止重要數據不被泄露。這很重要,因爲您在Internet上進行計算機與服務器之間的信息傳遞,如果未使用SSL證書加密,則您傳遞的任何信息都有可能被第三方獲取,包括您的信用卡號,用戶名和密碼以及其他敏感信息。使用SSL證書後,可以保障所有人都無法讀取信息,這可以保護信息數據免受***或者用心不良的人的侵害。
(2)SSL證書可提供身份驗證,防止釣魚網站
除信息加密外,SSL證書可提供身份驗證。這意味着您可以確保將信息發送到正確的服務器,不用擔心別人竊取您的信息。有效的防止第三方僞裝成您的網站並欺騙您的用戶,獲取用戶個人信息,造成或大或小的損失。而SSL證書是由受信任的CA機構頒發的,申請證書時會嚴格的驗證企業/組織的信息。
所以說,選擇受信任的CA機構頒發的SSL證書非常的重要,CA機構會通過各種信息的驗證纔會頒發SSL證書,而且EV SSL證書需要比其他證書更多的驗證資料。
(3)SSL證書可增加信任度,消除瀏覽器“不安全”提示
早先年穀歌瀏覽器打擊http站點,將未安裝SSL證書的http站點,提示“不安全”標識,如下圖所示,非常影響用戶體驗,流失大量網站流量。
安裝SSL證書的網站在Web瀏覽器的地址欄可顯示,綠色小鎖圖標,綠色地址欄,EV SSL證書還能顯示企業/組織名稱。以確保訪問者知道其連接是受到保護的,可放心使用。這意味着當訪問者看到這些提示信息會更信任您的網站。而且可以查看CA機構的頒發信息,以便爲您的客戶提供的更多信任。
(4)有利於seo關鍵詞排名
谷歌、百度等瀏覽器,明確表示對安裝SSL證書的網站進行優先暫時排名的權利,因此除非網站安裝了SSL證書,否則網站將很難在搜索引擎靠前的位置找到,從而影響網站的流量和收入。
如何選擇SSL證書?
首先考慮自己擁有的域名數量,單個域名就選擇單域名SSL證書,多個主域就現在多域名證書,多個同一個域名的子域就現在通配符證書。
其次考慮驗證方式,如果是個人類網站博客的話,只能選擇DV SSL證書,因爲OV/EV需要驗證組織信息,個人無法提供這些信息。企業用戶的話,安信證書建議選擇OV、EV SSL證書,更加的可信賴,而且EV SSL證書可在瀏覽器地址欄顯示企業名稱,有利於企業品牌的宣傳,給用戶信賴感。
1、個人網站:如果經營的是小型的個人網站,是個人站長或者自媒體,需要HTTPS但是對於網站信譽度沒有過高的要求,那麼就可以選擇域名驗證證書(DV)。DV證書籤發速度快,價格便宜,通常十分鐘內就可完成簽發,無需複雜的網站身份驗證過程,支持HTTPS和安全掛鎖標誌,性價比極高。
2、企業網站:如果經營的是普通企業類網站,涉及註冊、登錄、會員中心等頁面,那麼推薦使用企業型SSL證書(OV)或增強型SSL證書(EV)。這兩種證書都要求對網站所屬者的身份進行認證,能夠證明網站的真實身份,杜絕釣魚網站,並且更好得保護訪客的個人信息安全。EV證書會使網站地址欄變綠,利於品牌推廣,更容易贏得客戶信賴。
3、電商網站:對於電商類網站來說,用戶的信息安全和網站的品牌形象是購買SSL證書的關鍵因素。電商類網站涉及交易支付、客戶隱私信息以及賬號密碼等,需要更高一級的加密。並且電商類網站訪問量較大,品牌形象較爲重要,推薦使用專業版企業型SSL證書(OV)或專業版增強型SSL證書(EV)。
4、金融類網站:金融證券、銀行、第三方支付網站通常需要最高級別的安全保護,不僅僅涉及到用戶的隱私信息、信用卡信息、支付安全等,更對於網站的真實身份有着高標準的需求。增強型擴展驗證證書(EV)最適合金融類網站使用,EV證書指遵照全球統一標準頒發的SSL證書,對網站進行嚴格的身份驗證,是目前安全級別最高的SSL證書。並且在安裝EV證書之後,瀏覽器會直觀顯示綠色地址欄和中文單位名稱,安全可信一目瞭然。