本文旨在增进大家对SSL证书的了解
转载本文须经捌戒站长许可
什么是HTTPS?
HTTPS是在原HTTP(HyperText Transfer Protocol)基础之上发展起来的、安全的数据传输技术。
Bank of America 的SSL EV认证
1,安全
HTTP升级为HTTPS,意味着网站数据传输经过SSL(Secure Socket Layer)加密,更安全了。除了电子商务,网站用户登录WP时输入的用户名和密码,在HTTP中是以纯文本方式传输,现在经SSL方式加密了。SSL阻止了黑客侵入你的网站。
2,有利于SEO
HTTPS是搜索引擎排名的因素,也就是说网站添加了SSL比不添加SSL排名更靠前。业界大佬谷歌敦促大家都升级到HTTPS。
3,Chrome警告
针对未使用HTTPS的网站,谷歌浏览器在地址栏提示“Not Secure 不安全”,现在谷歌浏览器市场份额超过60%,不得不重视这个问题。另一个主要的浏览器火狐也有类似的安全警告。
付费证书
付费证书主要供应商包括 Comodo, DigiCert, GeoTrust, Thawte, Trustwave
证书分类
1,域名认证(DV SSL)(便宜而且马上可以拿到)
2,组织认证(OV SSL)(1~3天,要求提供资料)
3,全面认证(EV SSL)(2~7天,要求提供资料)
Lets Encrypt
Lets Encrypt提供免费的SSL证书,90天有效,可设置定期自动更新。
安装SSL证书之后,我们应该对安装的效果进行检查。
如果安装有问题,网站访问者使用的浏览器地址栏会出现警告。
如何进行SSL检查
推荐使用Qualys SSL Labs的免费检查工具,访问 https://www.ssllabs.com/ssltest/analyze.html,直接在输入框中输入域名,并点击“Submit”,如果你不想让检测结果出现在该网站的检测名单中,可以点选输入框下面的 Do not show the results on the boards。
达到A级
检测结果会直接显示出来,级别可能是A、B、C、D、E、F。妥善安装的SSL证书应该达到A级或A+。
| Numerical Score得分 | Grade等级 |
|---|---|
| score >= 80 | A |
| score >= 65 | B |
| score >= 50 | C |
| score >= 35 | D |
| score >= 20 | E |
| score < 20 | F |
证书链缺失
如果安装过程出现问题,常见的一个警告是“证书链缺失Certificate Chain Incomplete”。等级降至 B 或更低。
捌戒主机服务包括了SSL证书安装,您可以轻松拥有安全的SSL DV证书。ssllabs.com 测试级别A或A+哦!
参考资料
https://community.qualys.com/docs/DOC-6321-ssl-labs-grading-2018
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide
https://www.globalsign.com/en/ssl-information-center/types-of-ssl-certificate/
https://kinsta.com/blog/http-to-https/
https://kinsta.com/knowledgebase/how-to-install-ssl-certificate/