在當(dāng)今以安全為中心的世界中，保護(hù)您的網(wǎng)站及其運(yùn)行的服務(wù)器是任何網(wǎng)站所有者的一項(xiàng)重要且必要的任務(wù)。SSL 證書(shū)位于此防御的前線，用于保護(hù)您的 Web 服務(wù)器和客戶(hù)端之間的連接。然而，對(duì)于初學(xué)者來(lái)說(shuō)，這可能是一個(gè)令人生畏的概念，因?yàn)橛懈鞣N選項(xiàng)和不同級(jí)別可供選擇——那么您如何知道您的網(wǎng)站需要什么？您應(yīng)該購(gòu)買(mǎi)最昂貴的可用證書(shū)，還是選擇免費(fèi)的 SSL 證書(shū)？

到底什么是 SSL？

SSL（安全套接字層）的主要功能是通過(guò)加密在互聯(lián)網(wǎng)上傳輸?shù)牧髁縼?lái)保護(hù)您的網(wǎng)站與其訪問(wèn)者之間的連接。這提供了許多好處，包括對(duì)抗中間人攻擊。加密背后的想法是，即使沿途有人可以在傳輸過(guò)程中查看數(shù)據(jù)，他們也需要加密密鑰將其解密為可讀的內(nèi)容。

此外，SSL 證書(shū)用于驗(yàn)證網(wǎng)站的身份。例如，如果您訪問(wèn)銀行的網(wǎng)站，您想知道該網(wǎng)站確實(shí)是由您的銀行運(yùn)營(yíng)的，而不是由冒名頂替者運(yùn)營(yíng)的。這有助于防止可能損害您的品牌或更糟的網(wǎng)絡(luò)釣魚(yú)企圖和其他欺詐行為。

SSL 證書(shū)的類(lèi)型——有什么區(qū)別？

有幾種常見(jiàn)類(lèi)型的 SSL 證書(shū)，您在貨比三家時(shí)會(huì)看到。

SSL 證書(shū)之間的主要區(qū)別在于它們是如何驗(yàn)證的，以及在檢查申請(qǐng)人身份時(shí)涉及多少審查過(guò)程。這是由 SSL 證書(shū)的頒發(fā)者（稱(chēng)為證書(shū)頒發(fā)機(jī)構(gòu)）完成的。通常，證書(shū)的質(zhì)量與頒發(fā)證書(shū)的機(jī)構(gòu)的聲譽(yù)直接相關(guān)。

付費(fèi) SSL 證書(shū)通常還附帶一份保險(xiǎn)單，如果發(fā)現(xiàn)證書(shū)頒發(fā)機(jī)構(gòu)有過(guò)錯(cuò)，則提供經(jīng)濟(jì)補(bǔ)償。這對(duì)于處理貨幣交易的網(wǎng)站運(yùn)營(yíng)商（例如電子商務(wù)網(wǎng)站）來(lái)說(shuō)是至關(guān)重要的保護(hù)。通常，這種保險(xiǎn)覆蓋范圍會(huì)隨著更昂貴的 SSL 證書(shū)產(chǎn)品而增加。如果這對(duì)您很重要，您可能需要咨詢(xún)您的 SSL 供應(yīng)商。

域驗(yàn)證 (DV) SSL

域驗(yàn)證 SSL 證書(shū)通常是最便宜和最常見(jiàn)的付費(fèi) SSL 證書(shū)類(lèi)型。雖然您通常會(huì)將公司信息放入證書(shū)請(qǐng)求中，但在申請(qǐng)證書(shū)時(shí)實(shí)際上并沒(méi)有對(duì)這些信息進(jìn)行審查。

唯一檢查的是您控制 SSL 證書(shū)涵蓋的域名的所有權(quán)。通常，這是通過(guò)幾種常用方法之一來(lái)檢查的，例如創(chuàng)建 DNS TXT 記錄、在域的管理聯(lián)系電子郵件地址上接收驗(yàn)證電子郵件，或?qū)Ⅱ?yàn)證代碼放入網(wǎng)站代碼中。

來(lái)自通用證書(shū)頒發(fā)機(jī)構(gòu)的 DV SSL 證書(shū)將被任何主要 Web 瀏覽器接受，并將顯示標(biāo)準(zhǔn)的 https:// 鏈接，有時(shí)帶有綠色文本或掛鎖圖標(biāo)以表明該站點(diǎn)是安全的。它是最常見(jiàn)的證書(shū)類(lèi)型，是瀏覽網(wǎng)頁(yè)時(shí)的日常景象。

組織驗(yàn)證 (OV) SSL

OV SSL 證書(shū)類(lèi)似于 DV SSL 證書(shū)，但證書(shū)頒發(fā)機(jī)構(gòu)將審查注冊(cè)該證書(shū)的公司的其他詳細(xì)信息。除了 DV SSL 提供的所有內(nèi)容外，證書(shū)頒發(fā)機(jī)構(gòu)通常會(huì)提供安全站點(diǎn)印章，這是可以嵌入網(wǎng)站中的圖像，訪問(wèn)者可以單擊該圖像以獲取有關(guān)網(wǎng)站所有者的更多信息。

OV SSL 證書(shū)否則將在訪問(wèn)者的網(wǎng)絡(luò)瀏覽器中顯示為相同。額外的審查只是一個(gè)選項(xiàng)，可以讓訪問(wèn)者相信網(wǎng)站是由合法企業(yè)運(yùn)營(yíng)的。

擴(kuò)展驗(yàn)證 (EV) SSL

EV SSL 證書(shū)是最昂貴的 SSL 證書(shū)類(lèi)型，并帶來(lái)最徹底的審查流程。在頒發(fā) EV SSL 證書(shū)之前，證書(shū)頒發(fā)機(jī)構(gòu)將驗(yàn)證申請(qǐng)公司是否為具有實(shí)際營(yíng)業(yè)場(chǎng)所的現(xiàn)有合法經(jīng)營(yíng)實(shí)體，根據(jù)官方記錄驗(yàn)證申請(qǐng)人詳細(xì)信息，并獨(dú)立驗(yàn)證申請(qǐng)公司已授權(quán)頒發(fā)證書(shū). 通常，此驗(yàn)證過(guò)程是最慢的，因?yàn)樗ǔＰ枰ㄟ^(guò)郵件發(fā)送驗(yàn)證信。

EV SSL 證書(shū)的顯著優(yōu)勢(shì)在于它在訪問(wèn)者的 Web 瀏覽器中顯示不同。除了顯示為有效的 SSL 安全連接外，在大多數(shù) Web 瀏覽器中，EV SSL 還會(huì)在地址欄中的 URL 之前以綠色文本顯示公司名稱(chēng)。這增加了訪問(wèn)者對(duì)網(wǎng)站運(yùn)營(yíng)企業(yè)合法性的信心。

免費(fèi)的 SSL 證書(shū)選項(xiàng)怎么樣？

隨著在每個(gè)網(wǎng)站上安裝 SSL 的推動(dòng)，如今有一些證書(shū)頒發(fā)機(jī)構(gòu)提供免費(fèi)的 SSL 證書(shū)選項(xiàng)。一些流行的選項(xiàng)包括Let's Encrypt和cPanel 的 AutoSSL。有了這些選項(xiàng)，還有理由再為 SSL 證書(shū)付費(fèi)嗎？

許多網(wǎng)站所有者現(xiàn)在可以從此類(lèi)提供商提供的免費(fèi) SSL 證書(shū)中受益。一般來(lái)說(shuō)，這些 SSL 證書(shū)可與最低端付費(fèi)證書(shū)、域驗(yàn)證 (DV) SSL 證書(shū)相媲美。

從安全的角度來(lái)看，通常使用這些供應(yīng)商提供的免費(fèi) SSL 證書(shū)沒(méi)有任何缺點(diǎn)。它們提供相當(dāng)級(jí)別的加密，并在任何主要網(wǎng)絡(luò)瀏覽器中顯示為有效和安全。一個(gè)潛在的缺點(diǎn)是他們可能需要更多的專(zhuān)業(yè)知識(shí)來(lái)設(shè)置，盡管 cPanel 的 AutoSSL 使設(shè)置非常簡(jiǎn)單。

請(qǐng)記住，如果付費(fèi) SSL 證書(shū)提供的保險(xiǎn)對(duì)您很重要，那么免費(fèi) SSL 證書(shū)通常不提供此保險(xiǎn)。這減少了證書(shū)頒發(fā)機(jī)構(gòu)的責(zé)任，因此可能使它們不適合處理金融交易的網(wǎng)站或繁忙的電子商務(wù)網(wǎng)站。

哪種 SSL 證書(shū)適合我？

與往常一樣，您應(yīng)該進(jìn)行所有必要的研究以確保涵蓋所有基礎(chǔ)，但一個(gè)好的經(jīng)驗(yàn)法則可能是：

• 對(duì)于不處理金融交易的小型個(gè)人網(wǎng)站（例如在線簡(jiǎn)歷或個(gè)人博客），免費(fèi)的 SSL 證書(shū)或 DV SSL 通常就足夠了。
• 對(duì)于較大的站點(diǎn)、電子商務(wù)或任何處理金融交易的站點(diǎn)，付費(fèi)的 DV SSL 證書(shū)將是最低要求。如果您擔(dān)心在發(fā)生違規(guī)事件時(shí)顯示為合法企業(yè)或?yàn)槟钠髽I(yè)投保，您可能需要考慮更昂貴的證書(shū)，例如 OV 或 EV SSL，因?yàn)檫@些證書(shū)的保險(xiǎn)范圍增加了，并且可以傳達(dá)給訪問(wèn)者的信任證書(shū)。