Need help? Chat now!

Hostwinds 博客

寻找结果为:


还是不懂SSL? 特色图片

还是不懂SSL?

通过: Brandon Fournier  /  一月 18, 2017


SSL(安全套接字层)提供网站与访问者的Web浏览器之间的安全和私密通信。传统上,它主要用于电子商务和页面,其中敏感信息需要传输。

但今天,越来越多的网站是用它的,无论如何,这是一个很好的事情,考虑到网络安全的数量威胁 MitM攻击 (中间人)。

SSL证书 通过所谓的证书颁发机构或CA获得。虽然你可能会惊讶于CA的数量,但是,你最好的选择是坚持使用更大,更知名的。其中一些人会尝试采取快捷方式,这可以让您的业务面临风险。

例如,谷歌最近 宣布 他们不再认识到他们没有遵循适当的协议,并且在不应该发出证书时,他们不再认识到。

针对不同情况有不同类型的证书,包括:

  • Web服务器认证证书
  • 域验证证书
  • 电子邮件凭证
  • 扩展验证证书
  • 统一通信证书(UC和SAN)
  • 通配符证书
  • 代码签名证书

域名验证

通过检查他们的WHOIS列表,完全基于验证业务域来颁发此类证书。它们比其他SSL证书便宜,今天,甚至有免费的SSL(Autossl并让我们加密)。它们也很快且易于获得,因为他们所要做的就是验证您拥有域名。但他们没有向您的访客提供尽可能多的保证,并且它们并不安全。

有单个域证书和通配符。 如果您需要保护子域和主域,则需要一个通配符。

扩展验证

如果您有电子商务网站或收集敏感数据,这就是您想要的。它会花费更多,需要更多的时间才能批准,但它提供了更多的安全性,它将在Web浏览器绿色中明显转动地址栏。这清楚地显示了他们在安全的环境中的访客。你可以看到这些要求 这里.

如果您想了解有关SSL的更多信息,建议您这样做 关于ShoutMeLoud的文章.

撰写者 Brandon Fournier  /  一月 18, 2017