什么是安全套接字层(SSL)?
SSL 是安全套接字层的缩写。SSL 协议是一种互联网安全协议,旨在建立网络服务器与客户端之间的加密连接。如今,SSL 已被 TLS(传输层安全)所取代,但许多人在提到这项技术时仍使用 SSL 首字母缩写。
SSL 证书包括私钥和公钥,可确保在线交易安全并保护客户信息。
有时也称为 "SSL 握手",当用户尝试连接到使用 SSL 加密的网站时,安全检查就开始了。浏览器要求网站服务器表明自己的身份,并收到 SSL 证书的副本。验证 SSL 证书可信后,就会建立安全连接,允许加密数据在浏览器和服务器之间传递。
在现代互联网浏览器中,如果地址栏中的 URL 包含 HTTPS,就说明网站是安全的。从外观上看,这是一个小挂锁图标。您可以在任何 HTTPS 网站上点击这个符号,亲自阅读证书。
与 SSL 相关的常用术语
如果您是互联网安全领域的新手,您可能还会对其他一些常用术语感到困惑。
下面简要介绍 SSL 与 TLS 和 HTTPS 等常见网络安全术语的区别:
- TLS:传输层安全协议是 SSL 的后继协议。它是一种更先进的协议,通过证书维护在线隐私、安全和真实性。
- HTTP:超文本传输协议(HyperText Transfer Protocol)是客户端-服务器模式互联网的原始应用层。HTTP 网站和 URL 缺乏安全证书。
- HTTPS:超文本传输协议安全是 HTTP 的安全变体,根据 W3Techs.com 的数据,超过 79% 的网站使用 HTTP。这些网站通常使用 TLS 证书。
SSL 为何重要?
那么,SSL 对网站的搜索引擎优化有何影响?
从技术上讲,SSL 与此无关。现在 SSL 已被淘汰,取而代之的是 TLS,该技术为 HTTPS(大多数网站使用的 HTTP 的安全变体)提供动力。
简而言之,HTTPS 对搜索引擎优化非常重要:
- HTTPS 是一个轻量级的排名信号:谷歌将 HTTPS 作为一个排名因素。
- HTTPS 提供更好的安全性和隐私保护:对用户和网站之间交换的数据进行加密。
- HTTPS 可保留推荐数据:确保 Google Analytics 中的推荐数据准确无误。
- 使用现代协议时,HTTPS 可提高网站速度:支持 HTTP/2,可提高网站速度。
反过来,考虑一下缺乏 HTTPS 会如何影响网站的搜索也很重要。
谷歌的算法将 HTTPS 协议作为一个排名信号,这在理论上可以提高网站的排名。但考虑到 HTTPS 现在的普及程度,更可能出现的情况是,如果没有 HTTPS,您的网站在搜索结果中的排名会受到影响。
请记住,用户参与是一个关键的排名信号,因此当人们在搜索结果中点击您的网站时,他们必须留在页面上并与之互动,而不是立即跳转。
不安全的网站通常会显示 "不安全 "警告 ,这可能会吓跑进入网站的用户,并破坏网站的用户参与指标。正因如此,TLS 证书将使您的搜索引擎优化受益匪浅。
TLS/SSL 证书最佳实践
1.从可靠的证书颁发机构 (CA) 获取证书
证书的整个目的是为浏览网页的用户提供可信的安全保障。为此,您需要从授权证书颁发机构购买证书。
著名的证书颁发机构公司包括赛门铁克、GoDaddy、DigiCert 和 GeoTrust。大多数著名的 CA 还提供技术支持,确保您正确安装证书。
2.不要为不需要的证书多花钱
证书有多种类型,包括 DV、OV 和 EV。主要区别在于 CA 提供的保证。
- 域名验证 (DV):只需极少的验证工作--通常只是通过电子邮件或电话证明您的域名所有权。这最适合不需要收集访问者大量个人信息的博客或信息网站。
- 组织验证 (OV):专为通过网站收集和存储客户信息的商业网站和企业设计。
- 扩展验证(EV):等级最高、范围最广的证书类型,需要验证请求实体的合法身份。这种证书最适合需要访问者提供大量敏感个人信息的网站,尤其是医疗或银行网站。
如果您有一个普通的博客,DV 证书就足够了。
不过,根据您想用单个证书覆盖的网站和/或子域的数量,您可能需要在通配符证书(最适用于多个子域)和主题备选名称 (SAN) 证书(最适用于多个网站)之间做出选择。
- 通配符证书:专为保护同一网站的多个子域而设计,比为每个子域单独购买专用证书便宜。
- SAN 证书:专为同时保护多个域名或网站而设计,可节省大量时间和金钱。
3.别忘了证书会过期
SSL/TLS 证书将在 398 天后过期,必须及时更新。可在到期后 30 天内选择续费 。
请注意,TLS 证书不会自动更新,过期的 TLS 证书会导致您的网站不再被视为安全网站--这会给您的网站数据和访客信息带来风险。
请留意 CA 发来的电子邮件,并按照步骤进行续费。
常见问题
SSL/TLS 证书是否涵盖子域?
即使是通配符证书也只能覆盖子域的一个级别,因此您需要另一个证书,或者使用 SAN 证书。
SSL/TLS 证书的最长有效期是多长?
自 2020 年 9 月 1 日起,SSL 或 TLS 证书的最长有效期为 398 天。过期后,您需要更换过期证书。
能否免费获取 SSL/TLS 证书?
可以。例如,LetsEncrypt 和 Cloudflare 提供证书,但只有域名验证 (DV) 证书是免费的。这是最常见的证书类型,仅通过域名验证。
大多数虚拟主机提供商都会在您购买主机时提供免费证书。