一个寝室3个攻一受全h_97国产福利_在线中文字幕理伦电影_www.youjizz.com国产

首頁?>?知識?資訊?>?SSL(HTTPs)是什么? 我該選擇哪一種SSL??>?正文

SSL(HTTPs)是什么? 我該選擇哪一種SSL?

2019/11/11 0:00:00 · 稿源:傳誠信

SSL(HTTPs)是什么?

Secure Sockets Layer (縮寫為SSL(HTTPs))是一種安全通訊協定,目的是為網際網路通訊提供安全及資料完整性保障。由網景公司(Netscape)在1994年推出首版網頁瀏覽器,網景領航員時,推出HTTPS協定,并以SSL(HTTPs)進行加密,這是SSL(HTTPs)的起源。

就技術層面上來看,SSL(HTTPs)憑證主要的功能為:網站地址通訊加密、識別服務器身分兩項基本功能。就營銷面而言,SSL(HTTPs)所能帶來的效益有:提升訪客信任度、提升網站形象。

微信截圖_20191111122541.png

瀏覽器連結圖示,依序為未使用SSL(HTTPs)(左)、使用SSL(HTTPs)(中)、使用EV?SSL(HTTPs)(右)

SSL(HTTPs)分成哪幾種?

當我們在挑選SSL(HTTPs)憑證的時候,經常會看到很多專有名詞,像是:專業版、企業版、進階版、企業識別、域名型、強制型、強制高加密、延伸驗證、聯合通訊、整合通訊、多域名、萬用型…。而這些名稱也經常將大家搞得一頭霧水。沒關系,別擔心,這些名稱其實沒這么重要,重要的還是內涵,接下來由我們簡單地跟大家說明。

首先,我們將SSL(HTTPs)憑證依照不同的屬性區分:

1.依驗證方式

根據申請SSL(HTTPs)憑證時負責把關的認證中心(CA) 對于申請單位所驗證的范圍來分,共有三種:

第一種是很簡單地只透過Email鑒別網域所有權,付款后數分鐘就可核發,不必是公司行號也可申請,等級最低也最便宜,稱為Domain Validation (網域驗證)。

第二種也是最常見的情況是公司行號申請憑證,CA下的專責單位會驗證申請單位是否是一個合法正式登記設立的公司行號、機關團體,申請人要提出政府所發的正式文件,稱為Organization Validation (機構驗證)。

第三種是第二種的進階版本,叫做Extended Validation (延伸驗證, EV),審查要求更嚴格,好處是使用EV憑證可以讓瀏覽器顯示明顯的綠色網址列來讓訪客更容易辨識網站的安全性。

驗證方式
申請門檻
安全等級
價位
網域驗證Domain?Validation
最低
最低
最低
機構驗證Organization?Validation
普通
普通
普通
延伸驗證Extended?Validation?(EV)
最高
最高
最高

2.依對應的主旨名稱數量

SSL(HTTPs)憑證上會有主旨名稱(Subject Name) ,一般就是對應實際服務器的完整網域名稱,也就是傳統一對一的方式。

后來因同一主機可能有多個主旨別名需求(列如:外部存取采用Domain Name,內部使用Private IP、或橫跨兩個以上不同網域)的,因此又發展出??SAN?憑證??或??UC?憑證

最后,還有一種一對多的SSL(HTTPs)憑證則是可以用一張憑證對應同一網域下的所有FQDN,例如:*.ccxcn.com的憑證可以使用于www.itccx.com、mail.ccxcn.comccxcn.com、ftp.ccxcn.comccxcn.com …等,這種特殊憑證稱為??Wildcard??或是萬用憑證,主要是可以簡化同時有很多SSL(HTTPs)需求下的管理工作。

依對應的主旨名稱數量
對應數量
價位
一對一
一個
總價較低
一對多
不同網域(SAN/UC)
有限數量
依數量計價
同網域(Wildcard)
?不限數量?*注1
總價較高

*注1:?原則上不限數量,但仍視授權方式而定

3.依加密強度

一般SSL(HTTPs)憑證的加密強度由瀏覽器和Web服務器的設定來決定。也就是說,我們所使用的的瀏覽器和Web服務器之間,只要有任何一方強度不足,就無法達到應有的加密強度。因此,訪間出現了SGC??(Server Gated Cryptography)強制高加密憑證。而其余一般的SSL(HTTPs)憑證則無所謂128/256位元加密。

依加密強度
對加密強度影響
安全等級
價位
SGC
強制達128-bit以上
較高
偏高
非SGC
無影響


SSL(HTTPs)與數位營銷有何關聯?

2014年時Google官方正式宣布,HTTPS會列為搜尋排名的要素之一,日后有HTTPS的網站搜尋排名,將比HTTP網站的排名來得高。并且自2017年1月開始,Google已經對網站沒有SSL(HTTPs)安全認證(HTTPS)服務,直接標示為「不安全」或「Not Secure」。已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗,而提供安全瀏覽的網站,也等同于給予使用者好的搜尋體驗,當然也會影響搜尋排名。因此,即便目前的網站并沒有提供信用卡刷卡交易或留下客戶資料,仍建議將網站加入SSL(HTTPs)憑證,以提升SEO排名。

我該選擇哪一種SSL(HTTPs)?

  • 我只是一個很簡單的網站,希望透過SSL(HTTPs)提升SEO排名,而且客戶不會在網站上留下任何機敏性資料==> 采用基本的網域驗證型即可。(免費/付費皆可)

  • 我的客戶會在網站上進行金流交易,金流是經由第三方交易,網站本身只作為購物車,訂單紀錄使用==> 使用網域驗證或機構驗證。

  • 我的客戶會在網站上進行金流交易,且金流是經在網站本身==> 使用機構驗證或延伸驗證。

以上是大致的區分,是否需要申請一對多或SGC憑證,則視實際需求來做決定。

SSL(HTTPs)認證流程

  1. 瀏覽器嘗試連線到以SSL(HTTPs) 保護的網站。

  2. 瀏覽器要求網絡服務器自我識別。

  3. 服務器傳送一份SSL(HTTPs) 憑證給瀏覽器。

  4. 瀏覽器檢查是否信任SSL(HTTPs) 憑證。如果信任,就會傳送訊息給服務器。

  5. 服務器傳回數位簽章的確認,以展開SSL(HTTPs) 加密的階段作業。

  6. 加密的資料由瀏覽器與服務器之間共用。

挑選一個合適的SSL(HTTPs)憑證,除了能讓您節省費用外,也能能讓您的網站兼顧安全及提升訪客信任度。若有任何需要進一步了解的地方,都歡迎與我們聯系。


  • 相關推薦
  • 大家在看
客戶服務
咨詢熱線

010-62199213

24小時咨詢熱線

139-1050-5354