SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。


  SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Securesocketlayer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。


  其实SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能,安全!


  误区1:SSL认证会使网站访问速度变慢


  有人认为,HTTPS比HTTP多出了SSL握手环节,所以网站访问速度会更慢。但实际上,这个环节耗费的时间一般仅有几百毫秒,而100毫秒才相当于0.1秒,所以基本上这个访问速度我们很难察觉。


  像一些大众比较熟悉的网站,比如百度、淘宝等均实现了HTTPS,但访问速度并未下降。而有的时候,在一些大公司内部的局域网里,HTTPS反而比HTTP更快一点。


  这是因为通常情况下,公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行,因为HTTPS经过加密无法被解读。因为少了这个解读过程,所以HTTPS会更快。


  误区2:SSL会大幅增加硬件成本


  除非你吃不上饭了,或者被骗了,否则不可能。


  市面上出现了一些免费的SSL认证,但它们往往能让你使用一个时间段,然后到期你会发现,这个证书一旦加载到你的网站内,要更换非常麻烦,往往使用者选择妥协,因为实在耗不起,所以不要贪图便宜。


  更何况免费的SSL是没有经过“入根”的,这相当于你在中国生活,却没有身份证和户口本证明你的身份,到哪儿都遭到怀疑。


  误区3:只有涉及资金的网站才需要


  不仅只有银行、电商、金融等等网站必须启用SSL,因为HTTPS有助于保护读者的隐私和确保内容的真实性,它表示将让网站的全部内容都纳入HTTPS的保护下。


  Chrome、火狐已开始对非HTTPS页面进行警告,谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲,HTTPS对各个类型的网站都非常必要。


  误区4:在登陆页面部署HTTPS即可


  这是一种掩耳盗铃的想法,在登录页面部署HTTPS,避免密码被截取,至于其它页面就不用了。但这种想法是危险的,因为如果仅登录页使用了HTTPS,在登录以后,其他页面就变成了HTTP。


  这时,页面缓存数据就暴露了。也就是说,这些缓存数据是在HTTPS环境下建立的,但却在HTTP环境下传输。如果有人劫持到这些缓存数据,密码就很可能被盗。正是基于这个原因,目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。


  误区5:与浏览器或者移动设备不兼容


  随着技术的不断成熟,这种情况早已不复存在。


  误区6:SSL证书安装很难


  其实不然,这其实也是一个技术壁垒,对于不太懂网络的人来说,这是有难度的,但是对于丰巢建站来说,这可以轻松实现,这样也是为什么这么多客户选择丰巢建站的原因。


  那么如何判定某网站是否安装SSL证书?


  如果您能使用https://来访问某个网站,就表示此网站是部署了SSL证书。一般来讲,如果此网站部署了SSL证书,则在需要加密的页面会自动从http://变为https://。


  您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“s”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了SSL证书;如果不能访问,则表明此网站没有部署SSL证书。


  解惑


  所以判断有没有装SSL证书,看准http后面有没有s就行了~


  然而安装了ssl证书并不能说明网站就是绝对安全的,我们应再了解不同类型的证书分别代表验证到什么信息,才能方便我们更好的判断网站的安全性。


  提问


  SSL证书又分域名型SSL证书(DVSSL),企业型SSL证书(OVSSL),增强型SSL证书(EVSSL),它们又有什么区别?


  域名型SSL证书(DVSSL):只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。适用于个人网站、小型组织或企业网站、各类加密应用(如数据库和即时通讯协议等)。


  企业型SSL证书(OVSSL):需要验证网站所有单位的真实身份的标准型SSL证书,需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。


  增强型SSL证书(EVSSL):同样是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,验证步骤更多,证书所绑定的网站就更加的可靠,可信,它跟普通SSL证书的区别也是明显的,证书上面会显示更多的信息,不仅仅是网站所属单位信息,还有公司地址等等;部署证书后,用户打开网站时,浏览器地址栏会显示绿色,在地址栏还会显示网站所属单位的名称,特别适合金融、保险、p2p、电商、网上支付等等行业。


  了解完SSL证书类型后就可以在众多SSL证书品牌中挑选合适的证书产品对网站进行安全保护了。