未部署SSL证书的网站,浏览器地址栏会显示不安全的站点,如下图:
成功部署SSL证书后,会变成安全锁图标,且http会变成https,显示如下:
如何申请部署SSL证书
每个主机商都有类似服务,按提示操作即可。
或使用宝塔面板的后台,一键部署SSL。
什么是SSL证书
老马上学时,即使是银行的网银安全验证,也只是发放一个数字证书,记得当时我是把他保存在QQ文件中,需要用网银时,就上传认证下。
现在个人资金在互联网交互太频繁,安全防护级别也水涨船高,一个普通的网站也得做个安全证书,银行网站更不用说,普遍都用上了实体验证工具,在登录时,任意一个服务器请求都得按一下确认犍!
SSL证书是现代互联网安全的基础。它允许网站使用称为HTTPS的边界不可破解协议来传输敏感数据(如密码、信用卡信息),这使大多数黑客方法完全无用。
HTTPS本身是自万维网诞生以来一直使用的常用HTTP的更新和扩展。名称中的“S”意为“安全”,而这种安全性是通过非常巧妙的加密系统实现的。
许多领先的IT公司——其中包括谷歌、Mozilla和微软——一直在推动到2020年仅支持HTTPS的互联网,考虑到如今在线安全的重要性,他们的愿景可能会成为现实。因此,如果您想保持相对关系并为您的用户提供最高级别的安全-您需要SSL证书。
为什么你应该使用SSL证书
提升访客信任度,增加安全性。
HTTPS不仅涵盖您的网站最终用户,还涵盖您的管理员、版主、内容管理员和其他每天与您的网站交互的员工。想象一下,如果竞争对手通过破解可笑的HTTP加密获得了您的密码,将会发生什么。
此外,正如我们所提到的,谷歌和微软正在推动仅支持HTTPS的互联网。
第一次重大推动计划发生在2017年1月,届时每个基于Chromium的浏览器都会将HTTP网站标记为不安全,并且每次尝试访问时都需要用户手动确认才能继续。这包括Chrome、Opera、Vivaldi和许多其他公司,它们加起来占据了活跃互联网用户总数的50%以上——如果你不给自己获得SSL证书,你将失去这些用户。
SSL证书产品类型
1)根据算法不同,将产品类型分为RSA SSL证书和国密SSL证书两大类型;
2)根据身份验证级别不同,分为超安(EV / V4)、超真(OV / V3)、超快(DV / V1)三个系列;
3)根据顶级根不同,分为沃通SSL Pro、沃通SSL、沃通国密SSL三条产品线;
4)根据绑定域名类型不同,还可分为单域名SSL证书、多域名SSL证书、通配域名SSL证书、混合域名SSL证书、IP SSL证书。
用户如何选择适合自身需求的证书产品呢?
1.确定域名数量及类型
SSL证书是绑定域名使用的,一般情况下一个域名对应一张SSL证书,而有些证书产品可支持绑定多个域名或者通配符域名,实现一张证书保护多个网站域名的效果。
单域名:您只有单个域名需要使用SSL证书,可选择沃通任意一款SSL证书,沃通所有SSL证书都支持单域名。而且购买主域名(如:domain.com),可赠送www子域名(如:www.domain.com),反之亦然。
多域名:您有多个顶级域名完全不同的域名(如:domain.com、ABC.com、123.com)需要使用SSL证书,请选择支持多域名的SSL证书类型。沃通所有SSL证书产品都支持绑定多域名,最多可支持绑定100个域名。
通配域名:通配域名也称为泛域名,您有多个顶级域名相同的子域名(如:A.domain.com、B.domain.com、C.domain.com等通配符域名)需要使用SSL证书,请选择支持通配域名的SSL证书类型,沃通超真OV系列、超快DV系列SSL证书产品,都支持绑定通配符域名。一张SSL证书可同时绑定并保护同一主域名下所有次级子域名,不限制子域名数量。当需要启用新的通配符子域名时,无需重新颁发证书,即可直接部署使用,具有灵活的可扩展性。
混合域名:混合型SSL证书支持多域名和通配域名混合绑定在一张SSL证书上。如果您既有多域型域名也有通配型域名(如:A.domain.com、B.domain.com、ABC.com、123.com)需要使用SSL证书,请选择支持混合型域名的SSL证书。沃通支持通配符域名的SSL证书都可以支持混合型域名,如:沃通超真OV系列、超快DV系列。
公网IP:SSL证书不仅可以绑定域名,也可以绑定IP地址,保护IP服务器数据传输安全及身份真实可信。目前提供IP SSL证书的机构并不多,沃通超真OV系列、超快DV系列都支持绑定公网IP。
2.确定证书级别
超安(EV / V4):金融证券、银行、第三方支付、网上商城等站点,不仅涉及交易支付、客户隐私信息和账号密码的传输,而且需要重点树立网站安全、品牌可信形象的网站,请选择扩展验证型EV SSL证书(如:超安SSL Pro、超安SSL、超安SSL V4),更丰富地展示企业身份信息,赢得访客信赖。
超真(OV / V3):对于一般企业单位站点,涉及数据传输安全、服务器身份验证等需求,请选择企业验证型OV SSL证书(如:超真SSL Pro、超真SSL、超真SSL V3),支持显示中文单位名称,利于品牌推广,性价比更高。
超快(DV / V1):网站主体是个人,无法提供企业身份验证材料,或者企业站点出现需求急迫、需快速签发证书的特殊情况,推荐申请域名验证型DV SSL证书(超快SSL、超快SSL V1),只验证域名所有权,可快速签发。
3.确定密钥算法
国际标准RSA SSL证书:RSA是目前最有影响力和最常用的公钥加密算法,广泛兼容性互联网应用环境。沃通提供全球信任的RSA算法SSL证书,兼容所有浏览器、操作系统、移动终端,可用于web站点、移动APP、小程序、云计算等各类应用场景,适合所有SSL证书用户需求。
国密合规SM2 SSL证书:SM2算法由国家密码管理局于2010年12月发布,是我国自主设计的公钥密码算法。SM2基于更加安全先进的椭圆曲线密码机制,在国际标准的ECC椭圆曲线密码理论基础上进行改进而来,其加密强度及安全性能优于RSA算法。《网络安全法》、《密码法》、《商用密码应用条例》等政策法规的推动下,国产密码算法的使用成为趋势,在等保、密评等合规场景中,沃通国密SSL证书成为实现国密网络通信安全的要素,适用于满足国密合规需求的用户。