跳到主要内容

什么是 SSL 证书?

  • 概述
  • 什么是 SSL?
  • SSL 类型
  • SSL 检查清单
  • 购买 SSL 证书
  • 强制 HTTPS

什么是 SSL 和 SSL 证书?

SSL 代表 安全套接字层,它是一种用于在网络上认证和加密数据及通信的安全加密协议。传输层安全协议(TLS)是其更新且更安全的版本。SSL 和 TLS 常被交替使用;然而,它们指的是 HTTPS 用于浏览器与服务器之间通信的安全连接类型。
要在服务器(网站、VPN 或内联网)与客户端(电子邮件客户端、网站浏览器或网站应用程序)之间启动安全连接协议,需要一个数字证书。这个数字证书就是我们所说的 SSL 证书。简单来说,SSL 证书在互联网传输过程中加密并保护敏感信息。根据您网站的需求,您可以选择多种类型的 SSL 证书。请访问文章《我需要哪种类型的 SSL/安全证书?》了解详情。
我们现在可以在共享 IP 地址上安装 SSL;但服务器必须至少运行 CentOS 6 和 cPanel 版本 11.58。如果服务器版本较旧,则需要专用 IP 地址。
有关 SSL 证书的更多信息,您也可以访问此博客。

如何购买 SSL 证书?

HostGator 提供多种类型的 SSL 证书,您可以根据网站需求选择。要订购 SSL 证书,请访问以下文章获取说明。

  • 我如何购买 SSL 证书以及它是什么类型

为什么需要 SSL 证书?

以下是您应该获取 SSL 证书的原因:

  • 最常见的原因是您希望在网站上接受信用卡支付。

接受支付时 SSL 有多重要?

如果您通过商户账户在线接受信用卡支付,信用卡协会和网络要求您在传输信用卡信息时使用 SSL,例如卡号、持卡人姓名、有效期、CVV 码等。(即客户在您的购物车订单表单或支付页面输入信用卡信息时)。这是使您的网站符合 PCI 标准(接受信用卡支付必须遵守的一套规则)的重要部分。
除了符合 PCI 标准(Visa、MasterCard、Discover Network、American Express、Diners Club International、JCB 以及您的支付处理公司均要求),您的客户在输入信用卡信息前也会查看您的订单表单或购物车是否安全。如果客户看到您的网站不安全,您很可能会失去销售机会。
如果客户不是直接在您的网站输入信用卡信息,而是在支付处理公司的网站(如 PayPal、Google Checkout 或 Amazon Payments)上输入,则您无需 SSL 证书,因为您没有传输或存储信用卡信息。

  • 您可能有机密信息需要在通过网络访问时保持安全,如个人身份信息——包括全名、地址、电话号码、专有信息、法律合同和医疗记录。启用 SSL 后,数据在互联网上传输时将被加密。这种加密防止黑客利用中间人攻击窃取客户信息。
  • 您可以保护密码和登录详情,防止在安全登录页面输入时被截获。
  • 为网站添加 SSL 可让访客知道您重视客户和网站的安全。

SSL 如何工作?

识别网站中的 SSL 证书
安装 SSL 证书后,您的数据在发送前会被加密,网站域名前会显示 HTTPS。访问者访问您的网站时,会在域名旁看到一个 锁形图标。这个锁形图标表示您的网站及其上共享的数据对窥探者是安全的。它作为网站可信赖性的视觉标识。
SSL Certificate padlock icon
获取 SSL 证书
如今大多数浏览器使用 SSL(TLS)证书来验证您访问的 HTTPS 网站。由受信任的认证机构颁发的 SSL 证书包含以下信息:

  • 网站 URL(多个)
  • 公钥
  • 颁发证书的认证机构
  • 证书的到期日期
  • 拥有该网站的组织名称(高级 SSL 类型)

验证 SSL 证书
您可以通过浏览器查看 SSL 证书颁发者的详细信息。此信息的可用性使您能够验证您想访问网站的 SSL 证书。以下是检查 SSL 信息的实用指南:

  • 如何检查网站的 SSL 信息

请访问以下文章,了解 SSL 工作原理的详细说明。

  • SSL 基础知识

SSL 入门系列

  • 概述:SSL 入门指南
  • 第一部分:什么是 SSL/安全证书?
  • 第二部分:我需要哪种类型的 SSL/安全证书?
  • 第三部分:安装 SSL 证书前您应知道的重要事项
  • 第四部分:我如何购买 SSL 证书?
  • 第五部分:我如何使用我的 SSL 证书?