SSL(HTTPs)是什么?
Secure Sockets Layer (縮寫為SSL(HTTPs))是一種安全通訊協(xié)定,目的是為網(wǎng)際網(wǎng)路通訊提供安全及資料完整性保障。由網(wǎng)景公司(Netscape)在1994年推出首版網(wǎng)頁瀏覽器,網(wǎng)景領(lǐng)航員時(shí),推出HTTPS協(xié)定,并以SSL(HTTPs)進(jìn)行加密,這是SSL(HTTPs)的起源。
就技術(shù)層面上來看,SSL(HTTPs)憑證主要的功能為:網(wǎng)站地址通訊加密、識別服務(wù)器身分兩項(xiàng)基本功能。就營銷面而言,SSL(HTTPs)所能帶來的效益有:提升訪客信任度、提升網(wǎng)站形象。
瀏覽器連結(jié)圖示,依序?yàn)槲词褂肧SL(HTTPs)(左)、使用SSL(HTTPs)(中)、使用EV?SSL(HTTPs)(右)
SSL(HTTPs)分成哪幾種?
當(dāng)我們在挑選SSL(HTTPs)憑證的時(shí)候,經(jīng)常會(huì)看到很多專有名詞,像是:專業(yè)版、企業(yè)版、進(jìn)階版、企業(yè)識別、域名型、強(qiáng)制型、強(qiáng)制高加密、延伸驗(yàn)證、聯(lián)合通訊、整合通訊、多域名、萬用型…。而這些名稱也經(jīng)常將大家搞得一頭霧水。沒關(guān)系,別擔(dān)心,這些名稱其實(shí)沒這么重要,重要的還是內(nèi)涵,接下來由我們簡單地跟大家說明。
首先,我們將SSL(HTTPs)憑證依照不同的屬性區(qū)分:
1.依驗(yàn)證方式
根據(jù)申請SSL(HTTPs)憑證時(shí)負(fù)責(zé)把關(guān)的認(rèn)證中心(CA) 對于申請單位所驗(yàn)證的范圍來分,共有三種:
第一種是很簡單地只透過Email鑒別網(wǎng)域所有權(quán),付款后數(shù)分鐘就可核發(fā),不必是公司行號也可申請,等級最低也最便宜,稱為Domain Validation (網(wǎng)域驗(yàn)證)。
第二種也是最常見的情況是公司行號申請憑證,CA下的專責(zé)單位會(huì)驗(yàn)證申請單位是否是一個(gè)合法正式登記設(shè)立的公司行號、機(jī)關(guān)團(tuán)體,申請人要提出政府所發(fā)的正式文件,稱為Organization Validation (機(jī)構(gòu)驗(yàn)證)。
第三種是第二種的進(jìn)階版本,叫做Extended Validation (延伸驗(yàn)證, EV),審查要求更嚴(yán)格,好處是使用EV憑證可以讓瀏覽器顯示明顯的綠色網(wǎng)址列來讓訪客更容易辨識網(wǎng)站的安全性。
驗(yàn)證方式 | 申請門檻 | 安全等級 | 價(jià)位 |
網(wǎng)域驗(yàn)證Domain?Validation | 最低 | 最低 | 最低 |
機(jī)構(gòu)驗(yàn)證Organization?Validation | 普通 | 普通 | 普通 |
延伸驗(yàn)證Extended?Validation?(EV) | 最高 | 最高 | 最高 |
2.依對應(yīng)的主旨名稱數(shù)量
SSL(HTTPs)憑證上會(huì)有主旨名稱(Subject Name) ,一般就是對應(yīng)實(shí)際服務(wù)器的完整網(wǎng)域名稱,也就是傳統(tǒng)一對一的方式。
后來因同一主機(jī)可能有多個(gè)主旨別名需求(列如:外部存取采用Domain Name,內(nèi)部使用Private IP、或橫跨兩個(gè)以上不同網(wǎng)域)的,因此又發(fā)展出??SAN?憑證??或??UC?憑證。
最后,還有一種一對多的SSL(HTTPs)憑證則是可以用一張憑證對應(yīng)同一網(wǎng)域下的所有FQDN,例如:*.ccxcn.com的憑證可以使用于www.itccx.com、mail.ccxcn.comccxcn.com、ftp.ccxcn.comccxcn.com …等,這種特殊憑證稱為??Wildcard??或是萬用憑證,主要是可以簡化同時(shí)有很多SSL(HTTPs)需求下的管理工作。
依對應(yīng)的主旨名稱數(shù)量 | 對應(yīng)數(shù)量 | 價(jià)位 | |
一對一 | 一個(gè) | 總價(jià)較低 | |
一對多 | 不同網(wǎng)域(SAN/UC) | 有限數(shù)量 | 依數(shù)量計(jì)價(jià) |
同網(wǎng)域(Wildcard) | ?不限數(shù)量?*注1 | 總價(jià)較高 |
*注1:?原則上不限數(shù)量,但仍視授權(quán)方式而定
3.依加密強(qiáng)度
一般SSL(HTTPs)憑證的加密強(qiáng)度由瀏覽器和Web服務(wù)器的設(shè)定來決定。也就是說,我們所使用的的瀏覽器和Web服務(wù)器之間,只要有任何一方強(qiáng)度不足,就無法達(dá)到應(yīng)有的加密強(qiáng)度。因此,訪間出現(xiàn)了SGC??(Server Gated Cryptography)強(qiáng)制高加密憑證。而其余一般的SSL(HTTPs)憑證則無所謂128/256位元加密。
依加密強(qiáng)度 | 對加密強(qiáng)度影響 | 安全等級 | 價(jià)位 |
SGC | 強(qiáng)制達(dá)128-bit以上 | 較高 | 偏高 |
非SGC | 無影響 |
SSL(HTTPs)與數(shù)位營銷有何關(guān)聯(lián)?
2014年時(shí)Google官方正式宣布,HTTPS會(huì)列為搜尋排名的要素之一,日后有HTTPS的網(wǎng)站搜尋排名,將比HTTP網(wǎng)站的排名來得高。并且自2017年1月開始,Google已經(jīng)對網(wǎng)站沒有SSL(HTTPs)安全認(rèn)證(HTTPS)服務(wù),直接標(biāo)示為「不安全」或「Not Secure」。已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗(yàn),而提供安全瀏覽的網(wǎng)站,也等同于給予使用者好的搜尋體驗(yàn),當(dāng)然也會(huì)影響搜尋排名。因此,即便目前的網(wǎng)站并沒有提供信用卡刷卡交易或留下客戶資料,仍建議將網(wǎng)站加入SSL(HTTPs)憑證,以提升SEO排名。
我該選擇哪一種SSL(HTTPs)?
我只是一個(gè)很簡單的網(wǎng)站,希望透過SSL(HTTPs)提升SEO排名,而且客戶不會(huì)在網(wǎng)站上留下任何機(jī)敏性資料==> 采用基本的網(wǎng)域驗(yàn)證型即可。(免費(fèi)/付費(fèi)皆可)
我的客戶會(huì)在網(wǎng)站上進(jìn)行金流交易,金流是經(jīng)由第三方交易,網(wǎng)站本身只作為購物車,訂單紀(jì)錄使用==> 使用網(wǎng)域驗(yàn)證或機(jī)構(gòu)驗(yàn)證。
我的客戶會(huì)在網(wǎng)站上進(jìn)行金流交易,且金流是經(jīng)在網(wǎng)站本身==> 使用機(jī)構(gòu)驗(yàn)證或延伸驗(yàn)證。
以上是大致的區(qū)分,是否需要申請一對多或SGC憑證,則視實(shí)際需求來做決定。
SSL(HTTPs)認(rèn)證流程
瀏覽器嘗試連線到以SSL(HTTPs) 保護(hù)的網(wǎng)站。
瀏覽器要求網(wǎng)絡(luò)服務(wù)器自我識別。
服務(wù)器傳送一份SSL(HTTPs) 憑證給瀏覽器。
瀏覽器檢查是否信任SSL(HTTPs) 憑證。如果信任,就會(huì)傳送訊息給服務(wù)器。
服務(wù)器傳回?cái)?shù)位簽章的確認(rèn),以展開SSL(HTTPs) 加密的階段作業(yè)。
加密的資料由瀏覽器與服務(wù)器之間共用。
挑選一個(gè)合適的SSL(HTTPs)憑證,除了能讓您節(jié)省費(fèi)用外,也能能讓您的網(wǎng)站兼顧安全及提升訪客信任度。若有任何需要進(jìn)一步了解的地方,都?xì)g迎與我們聯(lián)系。