SSL/TLS 证书购买指南

没有人喜欢被告知他们必须做某事。 反对这一点只是人类的天性,但有时你能做的最好的事情就是咬紧牙关,顺其自然。 谷歌和其他浏览器制造商去年夏天发布的 HTTPS 指令就是这种情况。 如今,任何仍通过 HTTP 提供服务的网站都被标记为“不安全”,这是一个威胁流量和转化的绰号。 这意味着现在每个网站都需要 SSL/TLS 证书,这有助于迁移到 HTTPS 并有助于保护您的网站与其访问者之间的通信。 从 2018 年 7 月开始,Chrome 将所有 HTTP 站点标记为“不安全”(了解更多)。 本指南将介绍您在购买 SSL/TLS 证书时需要考虑的事项。 我们将从技术的简要概述开始,然后深入研究在为您和您的网站决定正确的证书时需要整理的细节。 SSL/TLS 101:概述 为了在 Internet 上安全通信,托管网站的服务器和尝试与其连接的客户端需要使用加密。 加密是一个数学过程,它使除授权方之外的任何人都无法读取数据。 它使用加密密钥执行,为了让客户端和服务器安全连接,两者都需要拥有相同密钥的副本。 但是,这带来了一个问题,您如何安全地交换这些密钥? 如果攻击者能够破坏加密密钥,它会使加密变得无用,因为攻击者仍然可以看到所有正在交换的数据,就好像它是明文一样。 SSL/TLS 是密钥交换问题的解决方案。 SSL/TLS 完成了两件事: 它对服务器进行身份验证,以便客户端知道他们正在连接的实体 它有助于交换可用于安全通信的会话密钥 这可能看起来有点抽象,所以让我们开始吧。 每当客户端尝试通过 HTTPS 连接网站时——这是互联网使用了数十年的超文本传输​​协议 (HTTP) 的安全版本——在所述客户端和托管该网站的服务器之间会在幕后发生一系列交互. SSL/TLS 加密涉及两种类型的加密密钥。 有我们刚才提到的对称会话密钥。 它们既可以加密也可以解密,并用于在连接本身期间进行通信。 其他密钥是公钥/私钥对。 这种加密形式称为公钥密码术。 公钥可以加密,私钥可以解密。 一开始,客户端和服务器将选择一个相互支持的密码套件。 密码套件是一组算法,用于控制将在连接期间使用的加密。 … Read moreSSL/TLS 证书购买指南