SSL初學(xué)者：HTTPS中的S代表什么含義？

您是否曾經(jīng)注意到某些URL以“ http：//”開頭，而另一些以“ https：//”開頭？

EV SSL證書

也許您在瀏覽需要放棄敏感信息的網(wǎng)站時（例如在網(wǎng)上支付賬單時）注意到額外的“ s”。

但是，多余的“ s”是從哪里來的呢？這是什么意思呢？

簡而言之，多余的“ s”表示您與該網(wǎng)站的連接是安全和加密的；您輸入的任何數(shù)據(jù)都會安全地與該網(wǎng)站共享。支持這種小“ s”的技術(shù)稱為SSL，代表“安全套接字層”。

作為消費者，當(dāng)您訪問任何信任的站點并提供基本信息時，您始終希望看到https：//。作為營銷人員，您需要確保自己的受眾群體使用一兩個SSL。

因此，讓我們談?wù)劄槭裁碨SL如此重要。

當(dāng)您進入具有填寫表格的頁面并點擊“提交”時，您輸入的信息可能會被不安全網(wǎng)站上的黑客攔截。

該信息可以是任何信息，從銀行交易的詳細(xì)信息到您輸入的要約注冊信息。在黑客術(shù)語中，這種“攔截”通常稱為“中間人攻擊”。

攻擊發(fā)生的最常見方式之一是：黑客在托管網(wǎng)站的服務(wù)器上放置了一個未經(jīng)檢測的小型監(jiān)聽程序。該程序在后臺等待，直到訪問者開始在網(wǎng)站上鍵入信息，然后該程序?qū)⒓せ钜蚤_始捕獲信息，然后將其發(fā)送回黑客。

有點嚇人吧？

但是，當(dāng)您訪問使用SSL加密的網(wǎng)站時，瀏覽器將與Web服務(wù)器建立連接，查看SSL證書，然后將瀏覽器與服務(wù)器綁定。這種有約束力的連接是安全的，以確保除了您和網(wǎng)站之外，沒有人可以看到或訪問您鍵入的內(nèi)容。

這種連接是即時發(fā)生的，實際上，有人認(rèn)為它比連接到不安全的網(wǎng)站要快。您只需訪問使用SSL的網(wǎng)站，然后瞧：您的連接將自動得到保護。

SSL是一種安全技術(shù)。這是用于服務(wù)器和Web瀏覽器的協(xié)議，可確保兩者之間傳遞的數(shù)據(jù)是私有的。這是使用連接服務(wù)器和瀏覽器的加密鏈接完成的。

要求用戶提供個人信息（例如電子郵件地址或付款信息）的公司應(yīng)在其網(wǎng)站上擁有SSL證書。擁有一個意味著您正在收集的詳細(xì)信息是私人的，并確?？蛻粼诳吹綊戽i和“ https：//”時可以保護自己的隱私。

SSL證書是由驗證和提供的加密的級別分類或證書下域或子域的數(shù)目。您可以獲取三種證書，具體取決于您獲得的SSL。讓我們更詳細(xì)地討論它們。

證書類型

SSL證書的保護范圍包括加密和驗證以及域名。它們每個都有三個分類，可以在SSL網(wǎng)站上申請。證書由證書頒發(fā)機構(gòu)（CA）處理，CA是專門設(shè)計用于運行和授予這些證書的軟件。

對于加密和驗證證書，有域，組織和擴展驗證。對于由域名定義的證書，類型為單，多域和通配符。

擴展驗證（EV）SSL證書

該證書在地址欄中顯示掛鎖，HTTPS，企業(yè)名稱和國家/地區(qū)，以減少被誤認(rèn)為是垃圾網(wǎng)站的情況。

擴展驗證（SV）SSL是獲得的最昂貴的SSL，但是它們對于從地址欄中顯示域的合法性非常有用。要設(shè)置EV SSL，您必須證明您被授權(quán)擁有您要提交的域。這樣可以確保用戶合法地收集了執(zhí)行某些操作所需的數(shù)據(jù)，例如在線交易的信用卡號。

EV SSL證書可以由任何企業(yè)獲得，并且應(yīng)該優(yōu)先考慮，尤其是對于那些需要身份保證的企業(yè)。例如，如果您的網(wǎng)站處理網(wǎng)絡(luò)付款或收集數(shù)據(jù)，則您希望獲得此證書。

組織驗證（OV SSL）證書

該證書驗證您的組織和域驗證是真實的。經(jīng)組織驗證（OV）的SSL證書提供了中等級別的加密，并且分兩步獲得。首先，CA將驗證誰擁有域以及該組織是否合法運行。

在瀏覽器上，用戶將看到一個帶有公司名稱的綠色小掛鎖。如果您沒有用于EV SSL的財務(wù)資源，但仍想提供中等級別的加密，請使用此類型的證書。

域驗證（DV）證書

域驗證（DV）證書提供了較低級別的加密，在地址欄中URL旁邊顯示為綠色的掛鎖。這是您可以收到的最快的驗證，并且只需要一些公司文件即可應(yīng)用。

當(dāng)您將DNS添加到CA時，將進行此驗證。對于此證書，CA將審查申請人擁有所提交域名的權(quán)利。（注意：DV不保護子域，僅保護域本身）。

與EV SSL不同，CA不會審查任何身份數(shù)據(jù)，因此您不會知道誰在接收加密信息。但是，如果您屬于無法負(fù)擔(dān)更高級別SSL的企業(yè)，則DV可以完成工作。

通配符SSL證書

通配符SSL證書在“域和子域編號”類別中。通配符SSL確保如果您為一個域購買證書，則可以將同一證書用于子域。

統(tǒng)一通信（UCC）SSL證書

統(tǒng)一通信證書（UCC）也稱為多域SSL證書，它允許多個域名位于同一證書上。創(chuàng)建UCC的目的是橋接單個服務(wù)器和瀏覽器之間的通信，但是自那以后，UCC已擴展為包括同一所有者的多個域名。

地址欄中的UCC會顯示一個掛鎖以顯示驗證。如果將它們配置為顯示綠色文本，掛鎖和家鄉(xiāng)，則也可以將它們視為EV SSL。唯一的區(qū)別是與此證書關(guān)聯(lián)的域名數(shù)量。

多域SSL證書最多可覆蓋100個域名。如果您需要以任何方式更改名稱，則可以使用“使用者備用名稱”（SAN）選項進行。

單域SSL證書

單個域SSL保護一個域。關(guān)于此證書要記住的一點是，您不能使用它來保護子域或完全不同的域。