问答:有关 SSL 证书的一切

也许,在创建网站并使用它们时,您听说过一些有关 SSL 证书的信息,但直到现在您还不敢详细了解这个问题。但相信我,一切并不像看起来那么困难。博客编辑特别为您准备了这篇问答文章,我们将在其中讨论有关 SSL 证书的所有常见问题。

这是什么证书?

SSL 证书是网站的数字签名,是互联网上安全数据传输协议运行所必需的。 SSL 缩写代表安全套接字层,这是一种在 Web 服务器和 Web 浏览器之间创建加密连接的安全协议。

简而言之,此类证书提供了用户和站点之间的加密连接。因此,他们交换的所有信息都不会受到外部人员的影响,例如提供商、WI-FI 网络运营商和攻击者的信息。

如何判断网站是否受到保护?

这非常简单 – 您只需查看页面的地址栏(也称为 URL)。在那里,您应该会看到一个关闭的锁的图标,该图标通常位于链接的左侧(或右侧 – 这完全取决于您的浏览器)和铭文 https – 附加字母“s”表示安全。

如何了解网站受到保护

为什么需要加密?我没有做任何违法的事
因为在访问该网站时,用户会留下大量有关自己的信息 – 银行卡号、护照详细信息、电话号码、登录名、密码等等。

让我们想象一种情况 – 您在线支付订单,系统要求您输入银行卡号。浏览器将此信息传输到服务器,其中一个特殊程序会验证该卡的真实性并发送购买收据。然后银行从卡中提取资金。看起来,这有什么问题吗?但!通常,浏览器以明文形式传输所有信息。也就是说,诈骗者可能会阻碍这种转移,拦截您的卡数据并将其用于自己的自私目的。这种类型的欺诈行为极难追踪。通常,当卡中的钱消失或者您的帐户密码被盗时,一切都会在事后变得清晰。

因此,首先,在线商店、银行、支付系统、社交网络、论坛——所有处理个人数据和进行金融交易的网站——需要保护自己。

也就是说,这样的安全网站不能被黑客攻击?

SSL 保护网站免遭拦截用户与该网站交换的信息。某些 SSL 证书确认(OV 和 EV)网络资源的访问者正在处理属于特定所有者的授权站点。尤其是在年底,大多数在线商店都会宣布新年或圣诞节的大促销。攻击者利用这一点创建所谓的克隆站点和网络钓鱼页面。

在当今数字时代,美国电话号码的意义已 美国电话号码资源 不仅限于通讯。它是个人和专业互动的关键工具,影响着从业务运营到社交联系的一系列活动。美国电话号码通常由三位数区号和七位数本地号码组成。

SSL证书详细信息
但通过点击锁,你可以验证该组织的真实性。单击“详细信息”选项卡,您将找到以下信息:

电话号码库

为其颁发SSL证书的域名;

拥有该证书的法人实体。
你是说当我在没有证书的网站上输入用户名和密码时,它们可能会被盗吗?
是的,数据拦截的风险简直是不可能的。未加密的信息可能会被无良的互联网服务提供商、网站托管商或与您连接到同一 WI-FI  网络的攻击者拦截。不受保护 购买 bc 数据马来西亚 的网站的另一个缺点是它们可以收集信息,然后将这些信息出售给第三方公司以进行有针对性的广告。

SSL 对网站所有者还有哪些其他优势?
用户已经习惯了所有大型项目都使用 SSL 证书的事实。 “受保护”的字样和锁让网站访问者知道他和他的数据是安全的。

例如,大多数浏览器和搜索引擎都会积极对抗未受保护的网站。例如,谷歌会降低它们在搜索结果中的排名,并向用户的屏幕发送特殊的警告页面。

为什么你需要ssl

此外,某些支付系统 (Yandex.Money) 和服务 (Google Chrome 语音助手) 仅适用于采用 HTTPS 协议的网站。如果您的工作具体涉及与类似服务的交互,我们建议您安装 SSL 证书。

此外,SSL 证书不允许用户被重定向到替代资源,并有助于网站本身不违反联邦法律第 152 号。

这是什么法律?
这是《个人数据法》。如果一个网站至少收集有关用户 真实手机号码列表 的最少信息,例如全名或电子邮件,那么它就成为个人数据的运营商。根据法律,此类网站必须遵守许多规则来保护其客户的数据,安装 SSL 证书就是其中之一。

好吧,很明显需要证书。他是唯一的一个吗?
不,SSL 证书有多种类型。

首先,根据站点验证方式的类型,证书分为三组:

DV(域验证)证书验证域,并在使用 https 协议传输过程中对数据进行加密和保护。个人和组织都可以将其安装在他们的网站上。一般来说,它的发布速度非常快——绝对不会超过三个小时。颁发并安装证书后,网站上会出现一个锁定图标,页面变得安全。
第二种类型是 OV(组织验证)SSL。其主要区别在于,除了保护网站上的信息外,它还确认特定公司域名的所有权。该证书仅颁发给拥有确认电话号码和合法地址的公司。在具有此类证书的站点上,用户可以通过打开证书数据找到有关拥有该站点的组织的信息。这种类型的 SSL 通常会在三天内发布。
EV(扩展验证)证书本质上与 OV 证书相同。主要区别在于,当您单击锁时,会出现公司名称。事实上,该组织会详细检查公司的税务和商业活动。 EV SSL 通常会在 5 天内签发。
其次,它们保护的域和子域的数量可能有所不同。 SSL 证书的保护类型有所不同。此类别中有三种类型的证书:

对于一个域,证书将保护主域或任何子域。如果客户在网站的一个页面上输入个人数据,则此 SSL 适合。例如,这样的证书适用于个人网站、博客或宣传页面。
对于一家公司的多个域。该证书适用于在其他域区域拥有“镜像”站点的公司。或者,例如,对于在单独域上托管的竞赛和促销活动的网站。
对于子域。此 SSL 将同时保护主域及其颁发的所有子域,例如颁发域 * reg.ru 或 *.b2b.reg.ru。此类型适用于具有子域部分的网站,例如,您可以在其中创建个人帐户的网站 – 在线商店或银行。
所有这些类型的证书都提供站点和浏览器之间的流量加密。此外,他们还有我们上面提到的其他选项:

通配符 – 保护与域及其所有子域的连接

SAN – 根据接收 SSL 证书时指定的列表来保护域。
那么,从哪里可以获得 SSL 证书呢?
这里的一切也很简单 – 在特殊的认证中心。这些中心使用电子签名证书确认加密密钥的真实性。您可能已经遇到过此类 CA 的名称:GlobalSign、Symantec、Comodo、Thawte、GeoTrust、DigiCert。

CA 合作伙伴(包括REG.RU )也分发证书。

如果有这样颁发的免费证书,我为什么要付费?
免费证书有多种类型。有一些项目,例如 CloudFlare 或 LetsEncrypt,您可以在其中免费获得自己的证书。此类证书的有效期仅为 3 个月,然后需要更新(有时需要付费)。但安装和使用它们有许多缺点。例如,这些证书不提供信任印章。另外,Cloudflare证书一次颁发给50个站点,存在安全风险。如果我们谈论 LetsEncrypt,请注意并非所有浏览器都支持该证书。

我们还要求您保持警惕。如果您看到您面前是一个带有免费证书的“大型”网站,请想一想,很多时候骗子会选择它们以获取用户的信任。欺诈者不太可能联系信誉良好的 CA,甚至不会花钱购买他们可以免费获得的东西。

滚动至顶部