SSL初学者：HTTPS中的S代表什么含义？

您是否曾经注意到某些URL以“ http：//”开头，而另一些以“ https：//”开头？

EV SSL证书

也许您在浏览需要放弃敏感信息的网站时（例如在网上支付账单时）注意到额外的“ s”。

但是，多余的“ s”是从哪里来的呢？这是什么意思呢？

简而言之，多余的“ s”表示您与该网站的连接是安全和加密的；您输入的任何数据都会安全地与该网站共享。支持这种小“ s”的技术称为SSL，代表“安全套接字层”。

作为消费者，当您访问任何信任的站点并提供基本信息时，您始终希望看到https：//。作为营销人员，您需要确保自己的受众群体使用一两个SSL。

因此，让我们谈谈为什么SSL如此重要。

当您进入具有填写表格的页面并点击“提交”时，您输入的信息可能会被不安全网站上的黑客拦截。

该信息可以是任何信息，从银行交易的详细信息到您输入的要约注册信息。在黑客术语中，这种“拦截”通常称为“中间人攻击”。

攻击发生的最常见方式之一是：黑客在托管网站的服务器上放置了一个未经检测的小型监听程序。该程序在后台等待，直到访问者开始在网站上键入信息，然后该程序将激活以开始捕获信息，然后将其发送回黑客。

有点吓人吧？

但是，当您访问使用SSL加密的网站时，浏览器将与Web服务器建立连接，查看SSL证书，然后将浏览器与服务器绑定。这种有约束力的连接是安全的，以确保除了您和网站之外，没有人可以看到或访问您键入的内容。

这种连接是即时发生的，实际上，有人认为它比连接到不安全的网站要快。您只需访问使用SSL的网站，然后瞧：您的连接将自动得到保护。

SSL是一种安全技术。这是用于服务器和Web浏览器的协议，可确保两者之间传递的数据是私有的。这是使用连接服务器和浏览器的加密链接完成的。

要求用户提供个人信息（例如电子邮件地址或付款信息）的公司应在其网站上拥有SSL证书。拥有一个意味着您正在收集的详细信息是私人的，并确保客户在看到挂锁和“ https：//”时可以保护自己的隐私。

SSL证书是由验证和提供的加密的级别分类或证书下域或子域的数目。您可以获取三种证书，具体取决于您获得的SSL。让我们更详细地讨论它们。

证书类型

SSL证书的保护范围包括加密和验证以及域名。它们每个都有三个分类，可以在SSL网站上申请。证书由证书颁发机构（CA）处理，CA是专门设计用于运行和授予这些证书的软件。

对于加密和验证证书，有域，组织和扩展验证。对于由域名定义的证书，类型为单，多域和通配符。

扩展验证（EV）SSL证书

该证书在地址栏中显示挂锁，HTTPS，企业名称和国家/地区，以减少被误认为是垃圾网站的情况。

扩展验证（SV）SSL是获得的最昂贵的SSL，但是它们对于从地址栏中显示域的合法性非常有用。要设置EV SSL，您必须证明您被授权拥有您要提交的域。这样可以确保用户合法地收集了执行某些操作所需的数据，例如在线交易的信用卡号。

EV SSL证书可以由任何企业获得，并且应该优先考虑，尤其是对于那些需要身份保证的企业。例如，如果您的网站处理网络付款或收集数据，则您希望获得此证书。

组织验证（OV SSL）证书

该证书验证您的组织和域验证是真实的。经组织验证（OV）的SSL证书提供了中等级别的加密，并且分两步获得。首先，CA将验证谁拥有域以及该组织是否合法运行。

在浏览器上，用户将看到一个带有公司名称的绿色小挂锁。如果您没有用于EV SSL的财务资源，但仍想提供中等级别的加密，请使用此类型的证书。

域验证（DV）证书

域验证（DV）证书提供了较低级别的加密，在地址栏中URL旁边显示为绿色的挂锁。这是您可以收到的最快的验证，并且只需要一些公司文件即可应用。

当您将DNS添加到CA时，将进行此验证。对于此证书，CA将审查申请人拥有所提交域名的权利。（注意：DV不保护子域，仅保护域本身）。

与EV SSL不同，CA不会审查任何身份数据，因此您不会知道谁在接收加密信息。但是，如果您属于无法负担更高级别SSL的企业，则DV可以完成工作。

通配符SSL证书

通配符SSL证书在“域和子域编号”类别中。通配符SSL确保如果您为一个域购买证书，则可以将同一证书用于子域。

统一通信（UCC）SSL证书

统一通信证书（UCC）也称为多域SSL证书，它允许多个域名位于同一证书上。创建UCC的目的是桥接单个服务器和浏览器之间的通信，但是自那以后，UCC已扩展为包括同一所有者的多个域名。

地址栏中的UCC会显示一个挂锁以显示验证。如果将它们配置为显示绿色文本，挂锁和家乡，则也可以将它们视为EV SSL。唯一的区别是与此证书关联的域名数量。

多域SSL证书最多可覆盖100个域名。如果您需要以任何方式更改名称，则可以使用“使用者备用名称”（SAN）选项进行。

单域SSL证书

单个域SSL保护一个域。关于此证书要记住的一点是，您不能使用它来保护子域或完全不同的域。