SSL(代表安全套接字層)已成為當(dāng)今設(shè)計Web應(yīng)用程序和網(wǎng)站的重要組成部分��。當(dāng)用戶在我們的網(wǎng)站/網(wǎng)絡(luò)應(yīng)用程序上輸入信息時���,數(shù)據(jù)將通過服務(wù)器網(wǎng)絡(luò)發(fā)送。SSL證書可確保通過網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)發(fā)送到您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序的任何信息都是安全且加密的�����,并且只能由目標(biāo)收件人訪問���。如果我們的網(wǎng)絡(luò)應(yīng)用程序/網(wǎng)站未使用SSL加密�����,則中間的任何服務(wù)器都可以讀取該信息�����。
因此�,當(dāng)今的網(wǎng)站管理員在其網(wǎng)站和網(wǎng)絡(luò)應(yīng)用程序上安裝SSL證書變得至關(guān)重要���。如果我們在網(wǎng)站上接受信用卡、個人信息��、電子郵件��、密碼���、社會安全號碼等敏感信息��,則尤其如此�。
除了加密之外����,SSL證書還可以確保身份驗證。它可以幫助用戶確保他們將信息發(fā)送到正確的服務(wù)器��,而不是發(fā)送給可能試圖竊取信息的網(wǎng)絡(luò)釣魚冒名頂替者�。
當(dāng)我們決定在HTTPS上設(shè)置網(wǎng)站時,有兩個類型可以選擇�����,分別是共享SSL證書與私有SSL證書。就加密級別和安全保證而言��,兩者沒有區(qū)別�,用戶的任何輸入都將保持端到端加密。然而���,當(dāng)涉及到向用戶顯示的URL和成本時����,兩者之間的差異就變得非常明顯���。
那么共享SSL證書與私有SSL證書有何區(qū)別���?
一、共享SSL證書
共享SSL證書(也稱為自簽名)安裝在全局服務(wù)器上����,并保護(hù)駐留在服務(wù)器上的所有客戶端。盡管它仍然提供加密功能�,但不足以在我們的網(wǎng)站上設(shè)置安全登錄或支付頁面。有時���,我們會看到一條瀏覽器消息�,表明連接“不受信任”��。使用共享SSL證書���,SSL證書安裝在共享托管環(huán)境中的Web服務(wù)器上�����。因此�,顯示的UR將使用共享服務(wù)器的域名�。比如https://youraccount.servername.com ,而不是顯示包含我們域名的完整URL(例如https://yourdomain.com )�。
共享SSL證書的另一個缺點是證書不會包含我們的域名。用戶可以通過以下方式在Chrome中查看我們的證書-更多工具 > 開發(fā)人員工具 > 安全性��。
二���、私有SSL證書
由于共享SSL證書存在相關(guān)風(fēng)險���,因此私有SSL證書是面向用戶的Web應(yīng)用程序和網(wǎng)站的最佳方式。私有SSL證書僅為我們的網(wǎng)站頒發(fā)��。如果我們的站點安裝了私有SSL證書�����,它將向用戶發(fā)出作為受信任域的信號。我們可以自由地將其應(yīng)用在整個網(wǎng)站上���,或者我們可以將其限制在僅接受敏感信息的特定網(wǎng)頁(帳戶登錄�、結(jié)賬頁面等)�。
對于電子商務(wù)和大多數(shù)接受付款的網(wǎng)頁來說,這是更受歡迎的選擇����。
我們可以在網(wǎng)站上設(shè)置的兩種類型的SSL證書(私有SSL證書和共享 SSL證書)。雖然私有SSL證書始終是最佳選擇�,但它的設(shè)置成本也可能更高。我們可以在需要安全連接到服務(wù)器的情況下使用共享SSL證書�����,例如公眾看不到的管理區(qū)域���。
