SSL初学者:HTTPS中的S代表什么含义?

电子说

1.3w人已加入

描述

您是否曾经注意到某些URL以“ http://”开头,而另一些以“ https://”开头?

EV SSL证书

也许您在浏览需要放弃敏感信息的网站时(例如在网上支付账单时)注意到额外的“ s”。

但是,多余的“ s”是从哪里来的呢?这是什么意思呢?

简而言之,多余的“ s”表示您与该网站的连接是安全和加密的;您输入的任何数据都会安全地与该网站共享。支持这种小“ s”的技术称为SSL,代表“安全套接字层”。

作为消费者,当您访问任何信任的站点并提供基本信息时,您始终希望看到https://。作为营销人员,您需要确保自己的受众群体使用一两个SSL。

因此,让我们谈谈为什么SSL如此重要。

当您进入具有填写表格的页面并点击“提交”时,您输入的信息可能会被不安全网站上的黑客拦截。

该信息可以是任何信息,从银行交易的详细信息到您输入的要约注册信息。在黑客术语中,这种“拦截”通常称为“中间人攻击”。

攻击发生的最常见方式之一是:黑客在托管网站的服务器上放置了一个未经检测的小型监听程序。该程序在后台等待,直到访问者开始在网站上键入信息,然后该程序将激活以开始捕获信息,然后将其发送回黑客。

有点吓人吧?

但是,当您访问使用SSL加密的网站时,浏览器将与Web服务器建立连接,查看SSL证书,然后将浏览器与服务器绑定。这种有约束力的连接是安全的,以确保除了您和网站之外,没有人可以看到或访问您键入的内容。

这种连接是即时发生的,实际上,有人认为它比连接到不安全的网站要快。您只需访问使用SSL的网站,然后瞧:您的连接将自动得到保护。

SSL是一种安全技术。这是用于服务器和Web浏览器的协议,可确保两者之间传递的数据是私有的。这是使用连接服务器和浏览器的加密链接完成的。

要求用户提供个人信息(例如电子邮件地址或付款信息)的公司应在其网站上拥有SSL证书。拥有一个意味着您正在收集的详细信息是私人的,并确保客户在看到挂锁和“ https://”时可以保护自己的隐私。

SSL证书是由验证和提供的加密的级别分类或证书下域或子域的数目。您可以获取三种证书,具体取决于您获得的SSL。让我们更详细地讨论它们。

证书类型

SSL证书的保护范围包括加密和验证以及域名。它们每个都有三个分类,可以在SSL网站上申请。证书由证书颁发机构(CA)处理,CA是专门设计用于运行和授予这些证书的软件。

对于加密和验证证书,有域,组织和扩展验证。对于由域名定义的证书,类型为单,多域和通配符。

扩展验证(EV)SSL证书

该证书在地址栏中显示挂锁,HTTPS,企业名称和国家/地区,以减少被误认为是垃圾网站的情况。

扩展验证(SV)SSL是获得的最昂贵的SSL,但是它们对于从地址栏中显示域的合法性非常有用。要设置EV SSL,您必须证明您被授权拥有您要提交的域。这样可以确保用户合法地收集了执行某些操作所需的数据,例如在线交易的信用卡号。

EV SSL证书可以由任何企业获得,并且应该优先考虑,尤其是对于那些需要身份保证的企业。例如,如果您的网站处理网络付款或收集数据,则您希望获得此证书。

组织验证(OV SSL)证书

该证书验证您的组织和域验证是真实的。经组织验证(OV)的SSL证书提供了中等级别的加密,并且分两步获得。首先,CA将验证谁拥有域以及该组织是否合法运行。

在浏览器上,用户将看到一个带有公司名称的绿色小挂锁。如果您没有用于EV SSL的财务资源,但仍想提供中等级别的加密,请使用此类型的证书。

域验证(DV)证书

域验证(DV)证书提供了较低级别的加密,在地址栏中URL旁边显示为绿色的挂锁。这是您可以收到的最快的验证,并且只需要一些公司文件即可应用。

当您将DNS添加到CA时,将进行此验证。对于此证书,CA将审查申请人拥有所提交域名的权利。(注意:DV不保护子域,仅保护域本身)。

与EV SSL不同,CA不会审查任何身份数据,因此您不会知道谁在接收加密信息。但是,如果您属于无法负担更高级别SSL的企业,则DV可以完成工作。

通配符SSL证书

通配符SSL证书在“域和子域编号”类别中。通配符SSL确保如果您为一个域购买证书,则可以将同一证书用于子域。

统一通信(UCC)SSL证书

统一通信证书(UCC)也称为多域SSL证书,它允许多个域名位于同一证书上。创建UCC的目的是桥接单个服务器和浏览器之间的通信,但是自那以后,UCC已扩展为包括同一所有者的多个域名。

地址栏中的UCC会显示一个挂锁以显示验证。如果将它们配置为显示绿色文本,挂锁和家乡,则也可以将它们视为EV SSL。唯一的区别是与此证书关联的域名数量。

多域SSL证书最多可覆盖100个域名。如果您需要以任何方式更改名称,则可以使用“使用者备用名称”(SAN)选项进行。

单域SSL证书

单个域SSL保护一个域。关于此证书要记住的一点是,您不能使用它来保护子域或完全不同的域。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分