HTTPS (SSL) 证书简介

AD:

20150710-2

之前介绍了SSL对于SEO的好处,有许多网友便开始着手准备购买SSL证书想让自己的SEO可以有更大的成长,但是在购买过程中却碰到了不同证书版本的问题来向阿肠求救,阿肠今天就简易的向大家说明一下HTTPS (SSL)证书简介。

HTTPS与TLS、SSL两者的关系

HTTPS是一种加密的网络通信技术。HTTPS是HTTP与TLS或SSL的组合,提供加密通讯及对网路伺服器身份的鉴定。虽然SSL与TLS字义上会有些不同,但是在这里他所负责的事情跟工作其实是大同小异的。

HTTPS的工作原理

使用了HTTPS加密的网站,用户在访问网站的时候,所有的通讯都是被加密的,通讯过程中所有的过程都无法被破解,因此保证了浏览过程的安全性。

HTTPS 的工作原理就是网站服务器提供了一个认证的证书,这个证书由一个第三方机构来验证其真伪,然后该机构会有一组资料存放在每个人的电脑里,当用户访问该网站时,浏览器会获得需要验证证书的讯息,然后浏览器就会拿出存在电脑内的资料核对真伪,用这个方法来验证该网站的安全性。

HTTPS 标准型证书(Standard SSL Certificate)

只对单一网址有效,www.wpbox.tips 和wpbox.tips 被识别为同一个网站,但是blog.wpbox.tips 则会被识别成另一个独立网站,得另外购买一个专属的SSL凭证。

HTTPS 通用型证书(Wildcard SSL Certificate)

如果你购买的是Wildcard SSL Certificate,则只要购买一个方案就可以无限用于所有子网域,并不需要每一个子网域就多买一次证书。

HTTPS对于不同的子网域会辨认成不同的网站,这一点跟SEO的认知是不同的喔。

HTTPS 多域型证书(Multi-Domain SSL Certificate)

一个多域型SSL证书可以同时用于同一台伺服器上的所有网站域名的SSL安全加密,也称为UCC证书或者SANs ssl证书。

多域名SSL证书至少要包括2个域名,最多可以支援到150个域名。

HTTPS 扩展型证书(Extended Validation Certificate)

扩展型证书只颁发给企业用户,主要标榜??验证了企业的合法性,因为企业的申请远比个人更为麻烦也更有信任度,因此这网站的安全性信任就更上一层楼了。

此外,为了突出公司的重要性,浏览器一般会体现出扩展验证证书的公司信息都会是以比较特殊的方式展现。

HTTPS证书的有效期限

SSL证书的有效期通常为一年,最长可以申请到十年,过期之后就要重新申请或续约,这是为了避免证书被盗用之后的风险,但是即便证书被盗用后,也可以重新申请一份新的KEY来保障SSL的安全性。

一些大公司为了安全,会选择每年重新产生一份新的金钥来加强SSL KEY的安全,因为金钥会随着时间有更多新的加密方式。

via阿肠

发表评论

关注我们