平均而言,公司每週面臨 925 次網絡攻擊,而哪些網站很容易成為攻擊目標呢?SSL 是保護在線數據交換的重要且易於實施的方法。

在這裡,我們深入探討什麼是 SSL 證書、它是如何工作的,以及哪些類型的 SSL 證書最適合你的網站。

什麼是 SSL 證書?

SSL 證書是具有分配給網站的加密密鑰對的數字文檔。證書中包含的公鑰和私鑰對 Web 服務器(你的網站)和瀏覽器(傳入的用戶請求)之間的連接進行身份驗證和保護。

普通用戶知道 SSL 證書是添加到許多網站(包括 Webflow)的http:// URL 地址的“s” 。當 SSL 證書添加到 http 時,它將在 URL 前面顯示:https://,如下所示。

當網站使用標準 HTTP 連接時,瀏覽器和服務器之間的所有數據交換都可能被劫持,從而允許駭客訪問個人數據,例如登錄姓名、密碼或付款詳細信息。 “S”代表安全連接,意味著網站使用加密來保護敏感數據交換,也就是使駭客干預你的網站傳輸數據,他們得到的也只是一串隨機的加密字符。

以下是 SSL 身份驗證在實踐中的工作方式。假設你想線上訂購飾品。為確保交易安全:

  • 電子商務商家必須驗證你的身份(即驗證收到的付款請求來自真正的瀏覽器)
  • 線上購物者必須驗證網絡界面的合法性(你要付款的人是合法的飾品銷售商)

SSL 證書通過加密算法在幾毫秒內確認 Web 服務器的身份,從而幫助建立信任。如果網站的私鑰與結帳頁面上的公鑰匹配,一切正常則可以繼續結帳。

這種驗證機制可以防止常見的網絡安全攻擊,例如域欺騙、DNS 劫持和其他路徑攻擊。

SSL協議簡史

第一個電子商務網站出現在 1980 年代後期,並在 1990 年代成倍增長。但是在網絡上交換金錢(和其他敏感信息)感覺就像在狂野的西部——你永遠不知道你是否會在途中遭到伏擊。

當時 Netscape Communications 的密碼學家 Taher Elgamal 博士決定為網絡領域帶來秩序,並提出了 v 1.0 的安全套接字層 (SSL) 互聯網協議。但 SSL 1.0 從未上架。所以 SSL 的公開歷史始於 1995 年 2 月發布的 2.0 版。

一年之內,SSL 2.0. 成為 Web 安全的核心協議,並為 HTTPS 連接提供了先機。然而,Netscape 努力使 SSL 完全安全。SSL 2.0(以及更高版本的 SSL 3.0)仍然包含嚴重漏洞。該協議於 2011 年被正式禁止,其繼任者主導了在線安全。

1999 年,互聯網工程任務組 (IETF)發布了 SSL 3.0 的升級版本,命名為傳輸層安全 (TLS)。

為什麼要進行如此劇烈的改名?在幕後,網景和微軟在爭奪誰的 SSL 更新版本更好。IETF 最終介入並接管了協議的開發和標準化。作為交易的一部分,微軟堅持將名稱從SSL更改為 TLS——這就是 SSL 和 TLS 證書之間的混淆開始的原因。

SSL 是一種傳統的 Web 通信協議,已被棄用並被 TLS 取代——一種具有相同機制但具有更好的安全控制的新協議版本。

如今,SSL 證書使用2018 年 8 月的RFC 8446提案中定義的 TLS 1.3。

SSL 證書如何工作?

SSL/TLS 通信協議在數據交換過程中使用密碼加密將純文本數據轉換為隨機數的編碼字符串。

反過來,SSL 證書通過交叉驗證公鑰和私鑰來幫助解密傳輸的信息——姓名、地址詳細信息、信用卡號。

以下是 SSL 證書在瀏覽器中的工作方式:

  1. Web 瀏覽器或服務器嘗試識別傳入的連接請求
  2. 為此,Web 瀏覽器會發送其 SSL 證書的副本
  3. 服務器驗證數字證書的有效性
  4. 然後瀏覽器獲得啟動 SSL 加密會話的權限。
  5. 所有隨後的數據交換都將被加密。這些數據交換稱為“SSL 握手”。
  6. URL 地址欄中會出現一個掛鎖圖標作為視覺信任信號。要了解有關網站安全狀態的更多信息,用戶可以點擊它。

例如,Google 瀏覽器提供了關於 SSL 證書有效性、頒發者、數字簽名、相關子域和到期日期等詳細信息的大量詳細信息。

誰頒發 SSL 證書?

SSL 證書來自證書頒發機構 (CA) — 受信任以驗證請求證書的實體的合法性的專業組織。

根據 W3 Tech 的說法,最流行的 SSL 證書頒發機構是:

  • IdenTrust,44.4% 的網站使用
  • DigiCert Group,被 16.6% 的網站使用
  • Sectigo,13.7% 的網站使用
  • Let's Encrypt,被 6.4% 的網站使用
  • GoDaddy 組,被 5.4% 的網站使用

要從 CA 獲得 SSL 證書,需要提供有關公司的某些訊息並完成幾個技術步驟:

  1. 在你的server上生成證書籤名請求 (CSR)
  2. 將你的 CSR 提交給證書頒發機構以驗證你的網域
  3. 在你的網站上安裝證書

一些域名註冊商和網絡託管公司會自動處理 SSL 註冊過程。

不同類型的 SSL 證書

SSL 證書具有相同的加密級別,但驗證級別和覆蓋的域數量不同。證書頒發機構使用三個標準級別的驗證來驗證網站背後的個人或組織的身份:

  • 域驗證證書 (DV SSL)
  • 組織驗證證書 (OV SSL)
  • 擴展驗證證書 (EV SSL)

另外,SSL 證書因您希望覆蓋的域數量而異。SSL 證書的額外類型包括:

  • 通配符 SSL 證書
  • 多域 SSL 證書
  • 統一通信證書

網域驗證證書 (DV SSL)

DV SSL 證書的驗證要求最低。只需向 CA 確認域所有權 - 並在幾秒鐘內獲得頒發的證書。

優點

  • 快速、線上、近乎即時的發行
  • 應用簡單,成本低

缺點

  • 不向用戶提供有關的業務的實際訊息
  • 適合部落格、個人網站、投資組合網站和小型企業。

組織驗證的證書

組織驗證 (OV) SSL 證書需要額外的公司審查。您必須向 CA 提交基本公司信息並等待背景調查完成。通過單擊掛鎖圖標,您可以了解有關網站所有者的更多信息——他們的位置、品牌名稱和其他詳細信息。

優點

  • 額外的客戶信任信號
  • 成本適中

缺點

  • 發行時間較長
  • 適合電子商務商店、SaaS 公司和其他處理敏感客戶數據的企業。

擴展驗證證書

擴展驗證證書 (EV SSL) 是可以獲得的最高驗證級別。要獲得批准,必須提交公司合法存在、物理位置、所有權結構和其他花絮的證明。

在這種情況下,你需將受益於地址欄中的更多信任指示符(例如完整的公司名稱)和掛鎖圖標欄。

優點

  • 可以獲得的最佳合法性保證

缺點

  • 更高的成本
  • 申請流程較長
  • 適合金融服務提供商、大型電子商務商店和企業規模的企業。

通配符 SSL 證書

通配符 SSL 證書涵蓋一個域名以及無限數量的子域(當前和未來的子域)。換句話說,將獲得一個 HTTPS 和一個掛鎖,用於:

  • 網站.com
  • blog.website.com
  • login.website.com
  • 創建的任何其他子域

你可以獲得域驗證 (DV) 和組織驗證 (OV) 級別驗證的通配符證書,但不能獲取擴展驗證證書 (EV)。

多域 SSL 證書

多域 SSL 證書涵蓋多達 100 個不同的域(包括未來域的任何通配符 DNS 記錄)。如果您運營多個網站並且不想為單獨的 SSL 續訂而煩惱(或花費額外的錢來保護單個域),則此選項最有效。多域 SSL 證書可用於所有級別的驗證(DV、OV、EV)。

統一通信證書 (UCC)

UCC 證書還涵蓋多達 100 個域和子域。但它們特定於 Microsoft Exchange 和 Office Communications 環境。為了保護它們,UCC 使用主題備用名稱 (SAN) 擴展而不是不同的 IP 地址。UCC 證書可用於 OV 和 DV 驗證級別。

SSL 證書的好處

首先,SSL 證書是一種安全機制。它們保護傳輸中的數據不被黑客或其他窺探第三方攔截。

對於網站訪問者,HTTPS 連接和掛鎖圖標可確保更安全的瀏覽體驗。90% 的消費者拒絕從沒有充分保護其數據的公司購買產品。使用 SSL,消費者可以更加放心,他們的交易是安全的。

你說,若我的網站沒有電商功能還需要拿 SSL 證書嗎?當然! 2014 年,Google 也開始使用 HTTPS 連接作為網站排名的依據,且 Google 也推動企業使用 SSL 證書。從 Chrome 版本 70 開始,對於 HTTPS 安全性較低的網站(例如,過期的證書),用戶會看到安全閃屏。

安全性 always first!

使用 SSL 證書,你和用戶可以放心連接和數據在網站上,而這些數據都是私有的。但 SSL 這只是起點,維護網站站點不僅僅是擁有 SSL 證書而已,其實還有很多東西需要考慮。

更多閱讀:

Http vs. Https:有什麼區別?為什麼 SSL 很重要?
你是否注意過自己的網址 Http 後面有沒有“S”? HTTP 與 HTTPS,一個小字母在保持你的網站以及你的用戶數據的安全和可信方面有很大的不同。
tenten 設計週報Harris Chang

文獻來源: https://webflow.com/

Share this post