SSL证书的类型有什么区别?免费的SSL证书选项怎么样?
在当今以安全为中心的世界中,保护您的网站及其运行的服务器是任何网站所有者的一项重要且必要的任务。SSL 证书位于此防御的前线,用于保护您的 Web 服务器和客户端之间的连接。然而,对于初学者来说,这可能是一个令人生畏的概念,因为有各种选项和不同级别可供选择——那么您如何知道您的网站需要什么?您应该购买最昂贵的可用证书,还是选择免费的 SSL 证书?
到底什么是 SSL?
SSL(安全套接字层)的主要功能是通过加密在互联网上传输的流量来保护您的网站与其访问者之间的连接。这提供了许多好处,包括对抗中间人攻击。加密背后的想法是,即使沿途有人可以在传输过程中查看数据,他们也需要加密密钥将其解密为可读的内容。
此外,SSL 证书用于验证网站的身份。例如,如果您访问银行的网站,您想知道该网站确实是由您的银行运营的,而不是由冒名顶替者运营的。这有助于防止可能损害您的品牌或更糟的网络钓鱼企图和其他欺诈行为。
SSL 证书的类型——有什么区别?
有几种常见类型的 SSL 证书,您在货比三家时会看到。
SSL 证书之间的主要区别在于它们是如何验证的,以及在检查申请人身份时涉及多少审查过程。这是由 SSL 证书的颁发者(称为证书颁发机构)完成的。通常,证书的质量与颁发证书的机构的声誉直接相关。
付费 SSL 证书通常还附带一份保险单,如果发现证书颁发机构有过错,则提供经济补偿。这对于处理货币交易的网站运营商(例如电子商务网站)来说是至关重要的保护。通常,这种保险覆盖范围会随着更昂贵的 SSL 证书产品而增加。如果这对您很重要,您可能需要咨询您的 SSL 供应商。
域验证 (DV) SSL
域验证 SSL 证书通常是最便宜和最常见的付费 SSL 证书类型。虽然您通常会将公司信息放入证书请求中,但在申请证书时实际上并没有对这些信息进行审查。
唯一检查的是您控制 SSL 证书涵盖的域名的所有权。通常,这是通过几种常用方法之一来检查的,例如创建 DNS TXT 记录、在域的管理联系电子邮件地址上接收验证电子邮件,或将验证代码放入网站代码中。
来自通用证书颁发机构的 DV SSL 证书将被任何主要 Web 浏览器接受,并将显示标准的 https:// 链接,有时带有绿色文本或挂锁图标以表明该站点是安全的。它是最常见的证书类型,是浏览网页时的日常景象。
组织验证 (OV) SSL
OV SSL 证书类似于 DV SSL 证书,但证书颁发机构将审查注册该证书的公司的其他详细信息。除了 DV SSL 提供的所有内容外,证书颁发机构通常会提供安全站点印章,这是可以嵌入网站中的图像,访问者可以单击该图像以获取有关网站所有者的更多信息。
OV SSL 证书否则将在访问者的网络浏览器中显示为相同。额外的审查只是一个选项,可以让访问者相信网站是由合法企业运营的。
扩展验证 (EV) SSL
EV SSL 证书是最昂贵的 SSL 证书类型,并带来最彻底的审查流程。在颁发 EV SSL 证书之前,证书颁发机构将验证申请公司是否为具有实际营业场所的现有合法经营实体,根据官方记录验证申请人详细信息,并独立验证申请公司已授权颁发证书. 通常,此验证过程是最慢的,因为它通常需要通过邮件发送验证信。
EV SSL 证书的显着优势在于它在访问者的 Web 浏览器中显示不同。除了显示为有效的 SSL 安全连接外,在大多数 Web 浏览器中,EV SSL 还会在地址栏中的 URL 之前以绿色文本显示公司名称。这增加了访问者对网站运营企业合法性的信心。
免费的 SSL 证书选项怎么样?
随着在每个网站上安装 SSL 的推动,如今有一些证书颁发机构提供免费的 SSL 证书选项。一些流行的选项包括Let's Encrypt和cPanel 的 AutoSSL。有了这些选项,还有理由再为 SSL 证书付费吗?
许多网站所有者现在可以从此类提供商提供的免费 SSL 证书中受益。一般来说,这些 SSL 证书可与最低端付费证书、域验证 (DV) SSL 证书相媲美。
从安全的角度来看,通常使用这些供应商提供的免费 SSL 证书没有任何缺点。它们提供相当级别的加密,并在任何主要网络浏览器中显示为有效和安全。一个潜在的缺点是他们可能需要更多的专业知识来设置,尽管 cPanel 的 AutoSSL 使设置非常简单。
请记住,如果付费 SSL 证书提供的保险对您很重要,那么免费 SSL 证书通常不提供此保险。这减少了证书颁发机构的责任,因此可能使它们不适合处理金融交易的网站或繁忙的电子商务网站。
哪种 SSL 证书适合我?
与往常一样,您应该进行所有必要的研究以确保涵盖所有基础,但一个好的经验法则可能是:
- 对于不处理金融交易的小型个人网站(例如在线简历或个人博客),免费的 SSL 证书或 DV SSL 通常就足够了。
- 对于较大的站点、电子商务或任何处理金融交易的站点,付费的 DV SSL 证书将是最低要求。如果您担心在发生违规事件时显示为合法企业或为您的企业投保,您可能需要考虑更昂贵的证书,例如 OV 或 EV SSL,因为这些证书的保险范围增加了,并且可以传达给访问者的信任证书。