SSL(代表安全套接字層)已成為當(dāng)今設(shè)計(jì)Web應(yīng)用程序和網(wǎng)站的重要組成部分。當(dāng)用戶(hù)在我們的網(wǎng)站/網(wǎng)絡(luò)應(yīng)用程序上輸入信息時(shí)����,數(shù)據(jù)將通過(guò)服務(wù)器網(wǎng)絡(luò)發(fā)送。SSL證書(shū)可確保通過(guò)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送到您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序的任何信息都是安全且加密的�����,并且只能由目標(biāo)收件人訪(fǎng)問(wèn)���。如果我們的網(wǎng)絡(luò)應(yīng)用程序/網(wǎng)站未使用SSL加密���,則中間的任何服務(wù)器都可以讀取該信息。
因此�����,當(dāng)今的網(wǎng)站管理員在其網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序上安裝SSL證書(shū)變得至關(guān)重要���。如果我們?cè)诰W(wǎng)站上接受信用卡�����、個(gè)人信息��、電子郵件�、密碼�����、社會(huì)安全號(hào)碼等敏感信息���,則尤其如此�。
除了加密之外���,SSL證書(shū)還可以確保身份驗(yàn)證��。它可以幫助用戶(hù)確保他們將信息發(fā)送到正確的服務(wù)器�����,而不是發(fā)送給可能試圖竊取信息的網(wǎng)絡(luò)釣魚(yú)冒名頂替者����。
當(dāng)我們決定在HTTPS上設(shè)置網(wǎng)站時(shí),有兩個(gè)類(lèi)型可以選擇���,分別是共享SSL證書(shū)與私有SSL證書(shū)��。就加密級(jí)別和安全保證而言�,兩者沒(méi)有區(qū)別����,用戶(hù)的任何輸入都將保持端到端加密。然而��,當(dāng)涉及到向用戶(hù)顯示的URL和成本時(shí)��,兩者之間的差異就變得非常明顯�。
那么共享SSL證書(shū)與私有SSL證書(shū)有何區(qū)別?
一�、共享SSL證書(shū)
共享SSL證書(shū)(也稱(chēng)為自簽名)安裝在全局服務(wù)器上,并保護(hù)駐留在服務(wù)器上的所有客戶(hù)端����。盡管它仍然提供加密功能,但不足以在我們的網(wǎng)站上設(shè)置安全登錄或支付頁(yè)面�����。有時(shí)���,我們會(huì)看到一條瀏覽器消息�,表明連接“不受信任”��。使用共享SSL證書(shū)����,SSL證書(shū)安裝在共享托管環(huán)境中的Web服務(wù)器上。因此��,顯示的UR將使用共享服務(wù)器的域名���。比如https://youraccount.servername.com ���,而不是顯示包含我們域名的完整URL(例如https://yourdomain.com )。
共享SSL證書(shū)的另一個(gè)缺點(diǎn)是證書(shū)不會(huì)包含我們的域名����。用戶(hù)可以通過(guò)以下方式在Chrome中查看我們的證書(shū)-更多工具 > 開(kāi)發(fā)人員工具 > 安全性�����。
二�����、私有SSL證書(shū)
由于共享SSL證書(shū)存在相關(guān)風(fēng)險(xiǎn)���,因此私有SSL證書(shū)是面向用戶(hù)的Web應(yīng)用程序和網(wǎng)站的最佳方式。私有SSL證書(shū)僅為我們的網(wǎng)站頒發(fā)���。如果我們的站點(diǎn)安裝了私有SSL證書(shū)��,它將向用戶(hù)發(fā)出作為受信任域的信號(hào)�����。我們可以自由地將其應(yīng)用在整個(gè)網(wǎng)站上���,或者我們可以將其限制在僅接受敏感信息的特定網(wǎng)頁(yè)(帳戶(hù)登錄、結(jié)賬頁(yè)面等)��。
對(duì)于電子商務(wù)和大多數(shù)接受付款的網(wǎng)頁(yè)來(lái)說(shuō)�����,這是更受歡迎的選擇。
我們可以在網(wǎng)站上設(shè)置的兩種類(lèi)型的SSL證書(shū)(私有SSL證書(shū)和共享 SSL證書(shū))��。雖然私有SSL證書(shū)始終是最佳選擇���,但它的設(shè)置成本也可能更高。我們可以在需要安全連接到服務(wù)器的情況下使用共享SSL證書(shū)�����,例如公眾看不到的管理區(qū)域���。
