您是否曾經(jīng)注意到某些URL以“ http：//”開(kāi)頭，而另一些以“ https：//”開(kāi)頭？

EV SSL證書(shū)

也許您在瀏覽需要放棄敏感信息的網(wǎng)站時(shí)（例如在網(wǎng)上支付賬單時(shí)）注意到額外的“ s”。

但是，多余的“ s”是從哪里來(lái)的呢？這是什么意思呢？

簡(jiǎn)而言之，多余的“ s”表示您與該網(wǎng)站的連接是安全和加密的；您輸入的任何數(shù)據(jù)都會(huì)安全地與該網(wǎng)站共享。支持這種小“ s”的技術(shù)稱(chēng)為SSL，代表“安全套接字層”。

作為消費(fèi)者，當(dāng)您訪問(wèn)任何信任的站點(diǎn)并提供基本信息時(shí)，您始終希望看到https：//。作為營(yíng)銷(xiāo)人員，您需要確保自己的受眾群體使用一兩個(gè)SSL。

因此，讓我們談?wù)劄槭裁碨SL如此重要。

當(dāng)您進(jìn)入具有填寫(xiě)表格的頁(yè)面并點(diǎn)擊“提交”時(shí)，您輸入的信息可能會(huì)被不安全網(wǎng)站上的黑客攔截。

該信息可以是任何信息，從銀行交易的詳細(xì)信息到您輸入的要約注冊(cè)信息。在黑客術(shù)語(yǔ)中，這種“攔截”通常稱(chēng)為“中間人攻擊”。

攻擊發(fā)生的最常見(jiàn)方式之一是：黑客在托管網(wǎng)站的服務(wù)器上放置了一個(gè)未經(jīng)檢測(cè)的小型監(jiān)聽(tīng)程序。該程序在后臺(tái)等待，直到訪問(wèn)者開(kāi)始在網(wǎng)站上鍵入信息，然后該程序?qū)⒓せ钜蚤_(kāi)始捕獲信息，然后將其發(fā)送回黑客。

有點(diǎn)嚇人吧？

但是，當(dāng)您訪問(wèn)使用SSL加密的網(wǎng)站時(shí)，瀏覽器將與Web服務(wù)器建立連接，查看SSL證書(shū)，然后將瀏覽器與服務(wù)器綁定。這種有約束力的連接是安全的，以確保除了您和網(wǎng)站之外，沒(méi)有人可以看到或訪問(wèn)您鍵入的內(nèi)容。

這種連接是即時(shí)發(fā)生的，實(shí)際上，有人認(rèn)為它比連接到不安全的網(wǎng)站要快。您只需訪問(wèn)使用SSL的網(wǎng)站，然后瞧：您的連接將自動(dòng)得到保護(hù)。

SSL是一種安全技術(shù)。這是用于服務(wù)器和Web瀏覽器的協(xié)議，可確保兩者之間傳遞的數(shù)據(jù)是私有的。這是使用連接服務(wù)器和瀏覽器的加密鏈接完成的。

要求用戶(hù)提供個(gè)人信息（例如電子郵件地址或付款信息）的公司應(yīng)在其網(wǎng)站上擁有SSL證書(shū)。擁有一個(gè)意味著您正在收集的詳細(xì)信息是私人的，并確?？蛻?hù)在看到掛鎖和“ https：//”時(shí)可以保護(hù)自己的隱私。

SSL證書(shū)是由驗(yàn)證和提供的加密的級(jí)別分類(lèi)或證書(shū)下域或子域的數(shù)目。您可以獲取三種證書(shū)，具體取決于您獲得的SSL。讓我們更詳細(xì)地討論它們。

證書(shū)類(lèi)型

SSL證書(shū)的保護(hù)范圍包括加密和驗(yàn)證以及域名。它們每個(gè)都有三個(gè)分類(lèi)，可以在SSL網(wǎng)站上申請(qǐng)。證書(shū)由證書(shū)頒發(fā)機(jī)構(gòu)（CA）處理，CA是專(zhuān)門(mén)設(shè)計(jì)用于運(yùn)行和授予這些證書(shū)的軟件。

對(duì)于加密和驗(yàn)證證書(shū)，有域，組織和擴(kuò)展驗(yàn)證。對(duì)于由域名定義的證書(shū)，類(lèi)型為單，多域和通配符。

擴(kuò)展驗(yàn)證（EV）SSL證書(shū)

該證書(shū)在地址欄中顯示掛鎖，HTTPS，企業(yè)名稱(chēng)和國(guó)家/地區(qū)，以減少被誤認(rèn)為是垃圾網(wǎng)站的情況。

擴(kuò)展驗(yàn)證（SV）SSL是獲得的最昂貴的SSL，但是它們對(duì)于從地址欄中顯示域的合法性非常有用。要設(shè)置EV SSL，您必須證明您被授權(quán)擁有您要提交的域。這樣可以確保用戶(hù)合法地收集了執(zhí)行某些操作所需的數(shù)據(jù)，例如在線交易的信用卡號(hào)。

EV SSL證書(shū)可以由任何企業(yè)獲得，并且應(yīng)該優(yōu)先考慮，尤其是對(duì)于那些需要身份保證的企業(yè)。例如，如果您的網(wǎng)站處理網(wǎng)絡(luò)付款或收集數(shù)據(jù)，則您希望獲得此證書(shū)。

組織驗(yàn)證（OV SSL）證書(shū)

該證書(shū)驗(yàn)證您的組織和域驗(yàn)證是真實(shí)的。經(jīng)組織驗(yàn)證（OV）的SSL證書(shū)提供了中等級(jí)別的加密，并且分兩步獲得。首先，CA將驗(yàn)證誰(shuí)擁有域以及該組織是否合法運(yùn)行。

在瀏覽器上，用戶(hù)將看到一個(gè)帶有公司名稱(chēng)的綠色小掛鎖。如果您沒(méi)有用于EV SSL的財(cái)務(wù)資源，但仍想提供中等級(jí)別的加密，請(qǐng)使用此類(lèi)型的證書(shū)。

域驗(yàn)證（DV）證書(shū)

域驗(yàn)證（DV）證書(shū)提供了較低級(jí)別的加密，在地址欄中URL旁邊顯示為綠色的掛鎖。這是您可以收到的最快的驗(yàn)證，并且只需要一些公司文件即可應(yīng)用。

當(dāng)您將DNS添加到CA時(shí)，將進(jìn)行此驗(yàn)證。對(duì)于此證書(shū)，CA將審查申請(qǐng)人擁有所提交域名的權(quán)利。（注意：DV不保護(hù)子域，僅保護(hù)域本身）。

與EV SSL不同，CA不會(huì)審查任何身份數(shù)據(jù)，因此您不會(huì)知道誰(shuí)在接收加密信息。但是，如果您屬于無(wú)法負(fù)擔(dān)更高級(jí)別SSL的企業(yè)，則DV可以完成工作。

通配符SSL證書(shū)

通配符SSL證書(shū)在“域和子域編號(hào)”類(lèi)別中。通配符SSL確保如果您為一個(gè)域購(gòu)買(mǎi)證書(shū)，則可以將同一證書(shū)用于子域。

統(tǒng)一通信（UCC）SSL證書(shū)

統(tǒng)一通信證書(shū)（UCC）也稱(chēng)為多域SSL證書(shū)，它允許多個(gè)域名位于同一證書(shū)上。創(chuàng)建UCC的目的是橋接單個(gè)服務(wù)器和瀏覽器之間的通信，但是自那以后，UCC已擴(kuò)展為包括同一所有者的多個(gè)域名。

地址欄中的UCC會(huì)顯示一個(gè)掛鎖以顯示驗(yàn)證。如果將它們配置為顯示綠色文本，掛鎖和家鄉(xiāng)，則也可以將它們視為EV SSL。唯一的區(qū)別是與此證書(shū)關(guān)聯(lián)的域名數(shù)量。

多域SSL證書(shū)最多可覆蓋100個(gè)域名。如果您需要以任何方式更改名稱(chēng)，則可以使用“使用者備用名稱(chēng)”（SAN）選項(xiàng)進(jìn)行。

單域SSL證書(shū)

單個(gè)域SSL保護(hù)一個(gè)域。關(guān)于此證書(shū)要記住的一點(diǎn)是，您不能使用它來(lái)保護(hù)子域或完全不同的域。