SSL证书的类型：哪一种适合您的网站？ – 作者:CA-沃通WoSign

使用 SSL 证书保护的网站让访问者知道它是安全的。它还获得了搜索引擎的认可，确认您的网站可以安全浏览。因此，您必须为您的网站获取有效的 SSL 证书。

SSL是安全套接字层的缩写，是一个安全协议，通过Web服务器和Web浏览器之间的网络连接对数据进行身份验证和加密。SSL证书能保护您的站点与来自恶意的访问者之间的连接。

SSL 证书有不同的类型、验证级别和价格。但哪种SSL 最适合您的网站和业务？在本文，我们深入探讨了不同类型的SSL 证书，以帮助您做出正确的决定。

一.何时以及为何需要 SSL 证书

无论您经营电子商务商店还是博客，SSL证书对网站来说就像开车前系好安全带一样重要。

以下是您的网站需要 SSL证书的三个主要原因：

1.数据保护和访客信任

SSL证书的主要目的是确保用户和网络服务器之间交换的数据是加密的，并免受黑客、网络钓鱼和身份盗用等威胁。

如果您不希望访问者在访问您的网站时收到“您的连接不是私密的”的警告，有效的SSL证书将帮助您避免此类错误。

SSL的核心是向访问者表明他们可以安全地在您的网站上共享信用卡号、ID、电子邮件地址和密码等敏感信息。因此，SSL增加了您和您的客户/访客之间的信任。

2.认证和完整性

当您访问一个网站时，您如何确保它是安全的，而不是窃取您信息的骗子网站？当涉及到Web安全时，身份验证至关重要，这就是SSL 的用武之地，因为SSL/TLS 可验证Web服务器身份的真实性。

要安装SSL 证书，您必须经过身份验证。换句话说，SSL 证明您的网站确实是您的网站，而不是欺骗或假冒您公司的网站，使其成为抵御网络钓鱼网站的有效屏障。

数据完整性是 SSL/TLS 的另一个重要优势。使用消息验证码 (MAC)，SSL/TLS 表明传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。

3.提高搜索引擎排名

为了让所有人都可以更安全地浏览网页，谷歌等搜索引擎已经打击了不安全的网站，并明确表示他们更喜欢 SSL 加密网站——HTTPS 而不是 HTTP。SSL 将超文本传输协议 (HTTP) 转变为安全超文本传输协议 (HTTPS)。

SSL 现在可以提升SEO(搜索引擎优化)排名。因此，如果您希望您的网站出现在 Google 的第一页上，那么拥有有效的 SSL 证书是必不可少的条件之一。

二．SSL 证书的工作原理

我们已经确定 SSL 会加密并保护托管服务器与访问者的应用程序（Web 浏览器或应用程序）之间的连接。

如果您想知道这是如何工作的，我们将举一个例子。

以您的网站为例，假设它使用 SSL 证书进行保护。当一个人使用网络浏览器访问您的网站时，他们的浏览器将请求您网站的托管服务器进行身份验证。

服务器将通过向浏览器发送其 SSL 证书的副本来进行响应。浏览器还将进行一些验证检查以验证 SSL 证书是否可信并向服务器发送信号。

作为回应，服务器将以数字方式响应以在您的网站和访问者的浏览器之间开始 SSL 加密会话。

三.SSL 证书的类型

区分 SSL 证书的类型有两个不同的类别 – 域和子域的数量，以及证书的验证级别。因此，有四种不同的 SSL 证书类型：

1.单域 SSL 证书

顾名思义，这种类型的证书保护单个域和该域上的所有页面。但是，它不会保护任何关联的子域。

例如，如果您有域名 kinsta.com的 SSL 证书，它还将涵盖与该域相关的所有页面，例如kinsta.com/knowledgebase/.但它不会涵盖任何子域，例如my.kinsta.com.

2.通配符 SSL 证书

与单域 SSL 证书一样，通配符 SSL 证书仅保护单个域。但是，它还涵盖与该单个域相关的任何子域（无限数量的子域）。单个通配符 SSL 证书可保护所有这些证书。

3.多域 SSL 证书

此证书的用途与通配符 SSL 证书完全相反，因为它保护多个域，但不保护任何相关的子域。它也称为主题备用名称 (SAN) 和统一通信证书 (UCC)。

4.多域通配符 SSL 证书

多域通配符 SSL 证书结合了多域和通配符 SSL 证书的特性。换句话说，使用单个证书，您就可以保护多个域及其所有相关子域的安全。

四.SSL 验证级别

SSL 证书验证级别由证书颁发机构 (CA) 分配，在颁发 SSL 证书之前验证您的业务真实性。

SSL 证书有三种不同的验证级别：

1.域验证 (DV) SSL 证书

DV 是最简单的 SSL 证书验证级别，仅适用于域名的所有权验证。它通常通过电子邮件验证完成，不需要 CA 进行任何进一步验证。这也是获取 SSL 证书最便宜、最快捷的方式。

2.组织验证 (OV) SSL 证书

在验证方面，OV 是下一个级别。除了验证您的域名时，CA也验证您的企业身份，直接联系您或您的业务。CA 会验证您是否拥有该域名以及它是否用于合法注册的企业。这些证书被认为是非常可靠的。

3.扩展验证 (EV) SSL 证书

EV 在商业网站中很应用比较广泛，可提供最高级别的信任和可靠性。它涉及对您的业务进行全面的背景调查。获取此证书涉及 CA 的严格审查过程。

在某些浏览器上，带有 EV SSL 证书的企业名称会突出显示。访问他们的网站时，企业名称和域名一起显示在绿色的区域。

五.不同 SSL 证书的优缺点

在安全方面，使用 SSL 证书保护您的网站不会带来任何缺点。但是，每种类型的证书都有其优点和缺点，因此每种证书都适用于不同的目的或需求。

让我们看看上面讨论的不同 SSL 证书类型的优缺点。

从单域SSL证书开始，最显著的优势是它是最实惠的证书类型，涵盖了与域相关的所有页面。唯一的缺点是它不保护任何子域。

通配符 SSL 证书更昂贵，但它涵盖了单个域、与其所有相关页面以及无限数量的第一级子域。可惜的是，它没有涵盖第二级的任何子域。

多域 SSL 证书同时覆盖多个域。尽管它们看起来很昂贵，但您只需购买一个涵盖您所有域的 SSL 证书，而不是为每个域获取 SSL 证书，从而使其更具成本效益。

兼具两种类型的优势，多域通配符SSL证书在一级覆盖多达100个域和无限子域。它唯一的缺点是其高昂的价格，但是和多域SSL证书一样，Wildcard SSL对于大型网站或者企业来说是非常划算的。

六.如何选择正确的 SSL 证书

如图所示，SSL 证书有不同的风格。如果您希望您的网站看起来合法并受到访问者的信任，但不确定哪种 SSL 证书可以满足您的需求，我们将帮助您做出正确的选择。

对于具有单个域的小型或个人网站，单域 SSL 证书更适合您，因为它经济实惠且可以满足需求。

如果您的企业网站有一个域，但有多个子域，那么通配符 SSL 证书是可行的方法，并且比为每个子域获取单独的 SSL 证书便宜得多。

对于较大的网站或拥有多个域的企业（例如拥有多个品牌的公司，每个品牌都有自己的域），多域 SSL 证书是一个明智的选择。它将涵盖您的所有域，并且肯定比为每个域获取 SSL 证书便宜。

如果您的组织想要节省时间和金钱，多域通配符 SSL 非常适合保护多个域以及无限数量的子域。

为便于参考，这里有一个表格，概述了每种 SSL 证书类型的优点：

七.访问者如何知道您的网站是否有SSL证书

您的访问者可以快速了解 SSL 证书是否可以保护您的网站，以及您的 SSL 证书是否有效。我们会告诉你如何。

比如查看Kinsta主页的地址栏，会看到一个小锁。这意味着我们的网站受 SSL 保护：

如果您使用的是 Google Chrome 浏览器，请单击挂锁标志并选择“证书”。您现在将看到您需要了解的关于安装在我们 Kinsta 网站上的 SSL 证书的所有详细信息：颁发者、使用者、以及它的有效期。

除了小锁标志外，您还会注意到地址栏中的 URL 以 HTTPS 开头（在某些浏览器上默认隐藏）。HTTPS 表示我们网站上的连接是安全的，并且它具有授权的 SSL 证书。

八.SSL 证书的成本

SSL 证书的费用根据证书类型、验证级别以及您从哪里购买（例如Comodo、VeriSign、GeoTrust 等）而有所不同。

例如，Let’s Encrypt 是一个开放的证书颁发机构 (CA)，提供免费的 SSL/TLS 证书。您可以从 Kinsta 的所有 WordPress 站点获得由 Let’s Encrypt 集成提供支持的免费 SSL托管。

在投资溢价或付费的SSL 证书时，DV 和单域 SSL 证书的成本是最实惠的。

随着您的业务需求的增长，您可以获取更高级的SSL证书，您会发现通配符 SSL 证书的成本更高。相比之下，OV 和 EV SSL 证书是最昂贵的，并且为组织和企业提供最高级的加密。

九.概括

几乎每个网站都广泛采用 SSL 证书来保证安全的互联网连接。随着网络威胁的增加，难怪流行的搜索引擎严格执行SSL证书。

您现在对不同类型的 SSL证书及其各种验证级别有了清晰的了解。我们希望它能帮助您为您的网站选择最合适的 SSL 证书。

来源：freebuf.com 2021-07-28 13:57:20 by: CA-沃通WoSign