最近SSL火了,为啥呢,因为国内市场培育了很久,开始割韭菜了,免费变成收费的了。我们来用大白话说说SSL的前世今生,同时也让大家知道网站为什么要部署SSL证书、部署SSL的好处、什么情况下需要设置SSL、SSL证书的价格以及免费SSL证书的部署。
说SSL之前,我们这里不得不先说http协议,我们早期的网站通常会写 http://www.wang-zhan.com.cn ,网址前面会带http。
什么是 HTTP?
HTTP代表超文本传输协议(Hypertext Transfer Protocol Secure)。它是一组允许网络浏览器(如 360浏览器、火狐浏览器、Chrome 或 Safari)与网络服务器(也就是我们要访问的网站)进行通信的规则。在互联网发展的早期,绝大多数网站都是使用http 通讯协议,但是http协议的通讯基本是明文,比如在银行网站和购物网站,如果不进行加密,信用卡信息就很容易泄露;黑客可以在浏览器和服务器之间的通讯中获取信息并且篡改信息,所以诞生了 https 传输协议。
什么是 HTTPS?
HTTPS(安全超文本传输协议,Hypertext Transfer Protocol Secure)是 HTTP 的安全版本,添加了加密。 经过加密,提高数据传输的安全性。当用户传输敏感数据(例如通过登录银行账户、电子邮件服务或健康保险提供商)时,这一点尤其重要。
HTTPS 使用加密连接在服务器和浏览器之间进行通信。HTTPS 中使用的加密技术称为安全套接字层 (SSL) 和传输层安全性 (TLS) 证书。
什么是 SSL/TLS ?
安全套接字层 (SSL,Secure Socket Layer) 是一种加密安全协议。由 Netscape 于 1995 年开发,旨在确保 Internet 通信中的隐私、身份验证和数据完整性。1999 年,互联网工程任务组(IETF)提出了对 SSL 的更新。由于此更新是由 IETF 开发的,不再牵涉到 Netscape,因此名称更改为 TLS。SSL 的最终版本(3.0)与 TLS 的第一版本之间并无明显差异,应用名称更改只是表示所有权改变。由于它们紧密地联系在一起,这两个术语经常互换使用并混为一谈。有些人仍然使用 SSL 来指代 TLS,其他人则使用术语“SSL/TLS 加密”,因为 SSL 仍然具有很大的知名度。
SSL 自 1996 年推出 SSL 3.0 以来未曾更新过,现已弃用。实际上,大多数现代 Web 浏览器已彻底不再支持 SSL。目前市面上的SSL证书其实是TLS证书,只是因为大家叫习惯了所以还是称为SSL证书。
SSL/TLS 证书包含公钥和私钥加密密钥,用于保护浏览器和网站之间的数据传输。
证书中包含的加密密钥会加密浏览器和服务器之间的通信,以防止未经授权的访问。这可以防止黑客访问您的信息。
使用了SSL证书的网站通常网址前面会带有 Https ,而不是 Http 。
SSL证书的机制
- 加密:证书包含使用 SSL/TLS 协议加密浏览器和服务器之间通信的密钥。这可以防止第三方访问传输中的数据。
- 身份验证:证书可验证网站的身份。访问者可以验证他们正在与合法网站通信,而不是与虚假网站通信。
- 数据完整性:证书启用的加密连接可防止传输过程中的数据被篡改
这些机制允许 SSL/TLS 证书通过加密与网站的通信来保护用户数据和活动。
访问部署SSL证书和不部署SSL证书的网站有什么不同 ?
早在 2018 年 7 月,Google强制要求网站使用SSL证书 (技术上称为“TLS 证书”),如果您的网站没有部署SSL证书,网址还是http开头的话,Chrome 浏览器访问后会提示:
您与该网站的连接不是私密连接,存在安全隐患
即使您的网站部署了SSL证书,但是证书过期了,也会出现上述的提示。
如果您的网站部署了SSL证书,并且证书没有过期,网址会带https,有挂锁图标,同时有连接安全的提示:
网站使用SSL/TLS证书有哪些好处?
1、防止网站流量被劫持
在不使用 HTTPS 的网站中,Internet 服务提供商(ISP)或其他中间人有可以在未经网站所有者批准的情况下将内容注入网页。这通常采用广告形式,希望增加收入的 ISP 将付费广告注入其客户的网页中。2、安全可靠,提高客户信任度
SSL证书通过加密数据,防止数据在传输过程中被窃取或篡改;SSL证书验证网站的身份,确保用户访问的是合法网站,而不是钓鱼网站;使用SSL证书的网站会显示“https://”和挂锁图标,增加用户的信任感。3、提高客户对网站的信任度
全球主流浏览器目前只优先支持Https 为可信网站。不同开发平台(比如微信小程序开发、安卓和IOS APP开发)要求关联接口网站必须是Https。4、使用SSL证书的网站搜索引擎会作为信任网站,网站排名靠前会加分
诸如Google、Bing 等搜索引擎优先收录HTTPS页面,并提升HTTPS页面排名权重。
SSL/TLS 证书的类型
SSL/TLS 证书有三种类型:域验证 (DV) 证书、组织验证 (OV) 证书和扩展验证 (EV) 证书。
类型 | 它的用途 | 最适合 |
---|---|---|
域验证 (DV) | 仅验证域名所有权。不验证组织。 | 个人网站、博客和基本加密需求。 |
组织验证 (OV) | 验证拥有该域名的企业/实体的身份。核实该组织的运营和合法性。 | 处理交易的中小型企业、电子商务网站。 |
扩展验证 (EV) | 需要大量验证步骤的高可信度证书。验证组织的法律、物理和运营细节。 | 金融机构、支付网关处理敏感数据。 |
SSL证书域名类型说明
- 通配符:签发一张通配符证书将包含一个泛域名,一张证书可以同时保障多个同级子域名的安全加固,例如:*.wang-zhan.com.cn域名下的所有子域名均可
- 单域名:签发一张证书将包含1个完整主域名或1个完整子域名的网站安全, 例如 www.wang-zhan.com.cn 和 wang-zhan.com.cn, 或者是 123.wang-zhan.com.cn
- 多域名:签发一张证书将包含5个完整单域名域名,例如:www.a.com,www.b.com,www.c.com,www.d.com,www.e.com
SSL证书价格
SSL证书由不同的第三方认证机构颁发,以前是国内的服务商(如阿里云、腾讯云、新网、华为云等)代理国外的授权签发的SSL证书,随着国内网络安全的考量,现在国内也有SSL签发机构也增加不少,例如沃通的“国密”级别的SSL证书,新网也推出了自己授权的SSL证书。目前SSL证书价格根据不同域名类型、不同SSL证书签发机构,一年的费用会从几百到几万不等。一般针对99%的中小企业来说,如果不用在线支付,基本买个单域名起步价的SSL证书即可,国内沃通的大概200多一年。
SSL证书颁发机构
- Digicert:Digicert(原symantec)全球最大的SSL证书服务商
- Rapid:Rapid 是Digicert旗下的子品牌
- Globalsign:Globalsign是天猫、淘宝大型电商网站同款证书
- Wosign:Wosign是国产品牌,可支持国密算法
- vTrus:vTrus是国产品牌
- Geotrust:Geotrust是Digicert旗下的子品牌
- CFCA:CFCA是国内最早完成Webtrust的认证的自主根国产品牌
以阿里云举例,
证书类型 | SSL证书品牌 | 域名类型 | 价格 |
---|---|---|---|
DV(域名型) | Digicert(原symantec) | 通配符 | 1700元一年 |
DV(域名型) | Rapid | 通配符 | 1256.30一年 |
DV(域名型) | Globalsign | 通配符 | 5890.50一年 |
DV(域名型) | Wosign | 通配符 | 2244.00一年 |
DV(域名型) | vTrus | 通配符 | 2100.00一年 |
OV(企业型) | Globalsign | 通配符 | 9133.60一年 |
OV(企业型) | Geotrust | 通配符 | 4674.60一年 |
OV(企业型) | Digicert(原symantec) | 通配符 | 28000.00一年 |
OV(企业型) | CFCA | 通配符 | 10500.00一年 |
OV(企业型) | vTrus | 通配符 | 8400.00一年 |
DV(域名型) | Rapid | 单域名 | 378.00元一年 |
DV(域名型) | Globalsign | 单域名 | 1683.00元一年 |
DV(域名型) | vTrus | 单域名 | 840.00元一年 |
DV(域名型) | Wosign | 单域名 | 748.00元一年 |
OV(企业型) | Globalsign | 单域名 | 2609.60元一年 |
OV(企业型) | Digicert | 单域名 | 3500.00元一年 |
OV(企业型) | Digicert (pro) | 单域名 | 5600.00元一年 |
OV(企业型) | CFCA | 单域名 | 2800.00元一年 |
OV(企业型) | Geotrust | 单域名 | 1804.60元一年 |
OV(企业型) | vTrus | 单域名 | 2800.00元一年 |
EV(企业增强型) | Digicert | 单域名 | 5600.00元一年 |
EV(企业增强型) | Digicert (pro) | 单域名 | 8960.00元一年 |
EV(企业增强型) | Geotrust | 单域名 | 3500.00元一年 |
EV(企业增强型) | CFCA | 单域名 | 7000.00元一年 |
OV(企业型) | Geotrust | 多域名 | 3850.00元一年 |
EV(企业增强型) | Geotrust | 多域名 | 9100.00元一年 |
有免费SSL证书吗?
前面我们说SSL证书开始割韭菜了,为什么这么说呢,之前是可以申请一年免费的SSL证书,现在改为你只能申请3个月有效的SSL免费证书了,因为需要每3个月定期去替换部署证书,所以为了避免不必要的麻烦,一般企业买付费的比较适合。
如果你公司有开发人员,也可以部署 “Let's Encrypt”的免费证书,Linux 服务器可以通过宝塔面板申请 Let's Encrypt 3个月免费的SSL证书,到期后自动续期;Windows Server 平台下也可以部署类似的控件自动续期免费的SSL证书,具体教程可以在BING搜索引擎上搜索。
SSL证书部署作为网站上线和网站安全的一部分,深圳磐龙升网站建设的技术团队深谙此道,不管是Windows 服务器还是 Linunx 服务器 都可以轻易拿下,如果您需要SSL证书部署服务,可以马上联系我们!
上一条 : 没有了