如何保护网站用户? SSL 证书类型概述
互联网世界不仅充满了有用的知识、有趣的内容和便捷的在线商店。这里面也有很多骗子。他们拦截机密数据(护照和银行数据)或创建整个网站,并借助这些网站来引诱重要信息。 SSL 证书的问世就是为了对抗那些不怀好意的人。有了它,用户可以识别该网站的无良所有者,并防止其数据在与“良好”资源通信时被拦截。您可以在什么是 SSL 证书以及为什么我的网站需要它一文中了解什么是 SSL以及如何了解它是否位于网站上。在本文中,我们将讨论证书的类型以及如何为您的网站选择 SSL。
SSL 证书的类型
证书可以按成本和验证级别进行分类
证书验证级别
我们来比较一下不同验证级别的证书。他们是这样的:
域验证 (DV)、
组织验证 (OV)
扩展验证(EV)。
根据 SSL 级别,客户将需要不同数量的组织信息。级别越高,您需要提交的文件就越多。
证书级别还会影响浏览器栏的外观。级别越高,用户可以获得的有关组织的信息就越多,并且用户在网络资源上感到越安全。值得注意的是,每个浏览器本身都会选择安全站点的地址栏的外观。但无论如何,采用HTTPS的网络资源都会有鲜明的特点。
现在让我们仔细看看每个级别,并找出每个级别适合谁。
域名验证 (DV)是一种简化验证的证书。颁发此证书时,仅验证域的使用权。可供个人、个体企业家和法人实体使用。很快就被释放了。 1-3天内。
注意!这是唯一可供个人使用的证书类型
当您将安全连接连接到站点时,地址栏中将出现一个绿色或关闭的挂锁。这样,用户就会明白,该网站的工作将通过安全连接进行。适合不需要用户提供大量个人数据的初创公司和小型企业。
组织验证 (OV) – 安全级别更高的证书。颁发 SSL 时,会验证域所有权和组织的存在。仅适用于法人实体。
证书颁发期限超过3天。在验证过程中,认证中心可能会额外要求企业提供一些文件。
浏览器不仅会显示绿色的挂锁,还会显示拥有该网站的组织的名称。适用于任何商业和非商业网站。
扩展验证(EV)是具有最高安全级别的证书。当它被释放时,域名的所有权、组织的存在都会受到检查,并且其活动的合法性也会被仔细研究。只有法人实体才能接收它。
您最多需要等待 14 天才能获得此类证书。在验证过程中,认证中心可能会要求提供各种文件来确认公司的活动。
浏览器将显示绿色或关闭的挂锁以及组织的名称
由于这是最高级别的用户数据保护,因此适用于拥有大量受众的在线商店、支付服务和银行系统。
特征
领域
已验证
组织验证
扩展验证
谁可以收到
个人
个人、个体工商户、法人
个人、个体工商户、法人
它检查什么
域名所有权
域所有权、组织存在
域名的所有权、组织的存在、活动的合法性
发售日期
1-3天
3-7天
7-14 天
浏览器中显示什么
绿色或闭合的挂锁
经过适当格式化和维护的数据列表是跨不同领域广泛应用的重要工具。最近的商业趋势数据表明,数字化转型和电子商务正在发生重大 电子邮件列表 转变,这主要是由消费者行为的变化和技术进步推动的。此外,可再生能源和医疗技术等行业正在经历强劲增长,反映出对可持续性和医疗保健创新的日益关注。
绿色或闭合的挂锁,组织数据
绿色或闭合的挂锁,组织数据
不同类型SSL的比较
付费还是免费 SSL?
SSL的选择还 为您的电子商务创建理想网站的技巧 取决于公司的财务能力。证书有:
有薪酬的,
自由的。
任何证书都通过 HTTPS 协议运行。既然有免费证书,为什么还要选择付费证书呢?事实上,付费和免费SSL之间仍然存在差异,在选择安全工具时值得关注。
免费证书不会持续很长时间。创建和管理网站是一个艰苦的过程,我希望减少一些技术工作的频率。例如,您可以提前几年注册域名或托管,或 手机号码列表 者启用自动续订,而不必在这些操作上浪费时间很多年。 SSL 证书也是如此。就像域名和托管一样,它需要不断更新。免费证书平均每 3 个月更新一次,例如 Let`s Encrypt。而付费证书可以安装一年。
没有选择 OV 和 EV 级别的选项。颁发免费SSL的认证机构还没有准备好对所提供的服务负责,因此他们只对DV级别的组织进行表面检查。监控声誉的组织尝试选择更高级别的认证来获得用户和搜索引擎的信任。搜索引擎?是的,是的。他们对用户安全非常重视,OV 和 EV 级别的网站更有机会进入浏览器结果的前列。
安装协助。不幸的是,在网站上安装 SSL 需要一定的技巧,并且对于初次采用者来说通常具有挑战性。如果您选择免费证书,那么您将独自面对困难。您必须自己弄清楚安装过程。如果您购买了证书,那么技术支持随时可以为您提供帮助。有些组织甚至会自己安装所有东西,您完全不必担心。
保障保障
如果您支付了 SSL 费用,证书颁发机构将对所提供服务的质量负责。如果发生数据泄露,客户公司有权获得赔偿。
经历了这一切之后,免费的 SSL 看起来似乎很糟糕。这是错误的。低预算项目、初创公司和个人并不总是能负担得起付费证书,对他们来说,免费选择比让访问者在没有任何保护的情况下访问其网站要好。一旦您的业务腾飞,您就可以随时升级到更高级别的保护。
网站流行 SSL 证书的审查
现在我们将列出目前最好的 SSL 证书。
让我们加密
Let’s Encrypt 是一个免费的自动化证书颁发机构。它由互联网安全研究小组 (ISRG) 于 2012 年创建。借助它的帮助,您只能在域验证级别安装 SSL。尽管该公司生产的是免费产品,但就加密标准而言,Let’s Encrypt 的证书并不逊色于其他证书颁发机构开发的付费产品。
整个证书安装过程是自动化的。您只需要开始安装过程。
您可以直接通过命令行获取免费的 Let’s Encrypt SSL 证书,如果您有 WordPress、cPanel 或 Plesk,也可以在控制面板中获取。
其主要缺点是有效期有限。 Let’s Encrypt 必须每 90 天(约 3 个月)更新一次。大多数情况下,更新是手动完成的。但是,某些主机控制面板允许您自动执行此操作。
Let’s Encrypt 也没有支持团队。因此,如果您在安装证书时遇到疑问或问题,只需在技术文档或论坛上寻找答案即可。
Let’s Encrypt 不能安装在西里尔字母域和其他不使用拉丁字母的域上,也不能安装在通过 IPv6 协议运行的站点上。
科摩多SSL
Comodo SSL是目前最流行的付费 SSL 证书。它提供不同级别的验证(DV、OV、EV),也就是说,它既适合个人,也适合个体企业家和法人实体。
与免费和某些付费证书不同,它与许多浏览器兼容。它可以保护带或不带 www 前缀的主域。
Comodo SSL支持IDN(国际化域名),也就是说,它可以安装在具有国家域名的网站上,例如西里尔文。 Comodo 拥有通配符计划,使您不仅可以与主域建立安全连接,还可以与子域建立安全连接。
环球标志
GlobalSign是颁发 SSL 的最大认证机构之一。它成立于1999年。
就像 Comodo 一样,它有不同的验证级别(DV、OV、EV)。与 Firefox、Chrome、Opera、Safari、Yandex、AOL 等流行浏览器以及应用程序兼容。 GlobalSign 不仅提供高数据安全性,还确保最大的网站加载速度。
如何为您的网站选择 SSL 证书
我应该为我的网站选择哪种 SSL 证书?你应该注意什么。
首先,这完全取决于您的身份(个人、个体企业家或法人实体)。如果你是个人,你几乎没有选择。您只能承担最低级别的认证。
其次,决定你的经济能力。新企业资金很少,而最高级别的保护有时又过于昂贵,立即花费大量资金购买昂贵的 SSL 证书并不是最佳选择。
第三,您需要了解您的客户与您分享了多少个人数据
当然,对于大型在线商店,对于支付系统更是如此,需要最大限度的保护,但如果您的资源不传输护照和银行数据,OV级别的保护对您来说就足够了。
最后,给大家一点建议。对于托管提供商和域名注册商来说,客户站点的安全非常重要,因此他们经常与认证机构合作。这对于网站所有者来说是一个很大的优势。专家自己选择好的认证机构,帮助在网站上安装SSL,还可以提供更优惠的价格。因此,在您上网寻找可靠的 SSL 服务之前,请先查看一下您的域名注册商或托管提供商提供的服务。例如,在 2domains.ru 网站上,您可以在注册域名或订购托管时直接订购 SSL 证书。
