HTTPS証明書とは何ですか?
HTTPS暗号化、伝送プロトコルであり、サイトは第三者が機密情報へのアクセスを避けるためにhttpsを使用。HTTPS、HTTPプロトコルのデータ伝送に従来のSSL証明書を使用して暗号化プロトコル= SSL / TLS + HTTPプロトコル、すなわち、暗号化することができます。
![A5KN_MC [E] MUFR〜Q1JY] K [G.png](https://s1.51cto.com/images/20190529/1559113729419419.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "1559113729419419.png")
SSL証明書は、実際に署名と有効期限情報、ユーザー情報、公開、公開鍵、権限の電子ビザ当局など、ユーザのためのCAの公開鍵認証メカニズムです。CA(認証局、認証局)組織は、ポリシー、ユーザの身元を確認するための手順を指定するための、責任の公的機関の正当性のサードパーティ製の検査を行うことで、SSL証明書が証明書所有者の身元を保証するために署名され、公開鍵の所有権。SSL証明書を発行するごとに、公開鍵を使用して、CAのユーザ組織、SSL証明書の役割は、証明書に記載されている公開鍵の法的な所有者を証明する証明書に記載された個人/企業です。CAのデジタル署名は、機関***偽造し、証明書を改ざんすることはできませんすることができます。
ブラウザ(例として、EV SSL証明書に、以下の画像)の形態を示すために、SSL Webサイトの証明書をインストールした後:
![F3PEWSDSLQS〜Q]} 2L%DJL)2.png](https://s1.51cto.com/images/20190529/1559113739461745.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "1559113739461745.png")
ウェブサイトはSSSL証明書を適用する必要があるのはなぜ?
(1)SSL証明書は、機密情報を漏洩しないように暗号化することができます
インターネットを介して送信される機密情報を保護するためにSSL証明書を使用する主な理由は、漏れることから、重要なデータを防ぐために暗号化することができます。SSL証明書の暗号化が使用されていない場合は、お使いのコンピュータとインターネット上のサーバ間で情報を転送するので、これは、重要であり、あなたがあなたのクレジットカード番号、ユーザー名とパスワードを含む第三者にアクセスできる可能性があるすべての情報を渡し、その他の機密情報。SSL証明書を使用すると、誰もが情報に対してデータを保護できる情報、***または侵害の人々の悪意を読み取ることができません保証することができます。
(2)SSL証明書は、フィッシングサイトを防止するための認証を提供することができます
暗号化に加えて、SSL証明書は、認証を提供することができます。これは、あなたの情報を盗む誰かを心配していない、情報が正しいサーバーに送信されることを保証できることを意味します。効果的に大規模または小規模な損失が生じ、個人情報へのアクセスをあなたのウェブサイトになりすました第三者を防ぎ、ユーザーを欺きます。SSL証明書は、CA信頼された機関によって発行され、厳密に証明書の申請情報ビジネス/団体を検証します。
所以说,选择受信任的CA机构颁发的SSL证书非常的重要,CA机构会通过各种信息的验证才会颁发SSL证书,而且EV SSL证书需要比其他证书更多的验证资料。
(3)SSL证书可增加信任度,消除浏览器“不安全”提示
早先年谷歌浏览器打击http站点,将未安装SSL证书的http站点,提示“不安全”标识,如下图所示,非常影响用户体验,流失大量网站流量。
安装SSL证书的网站在Web浏览器的地址栏可显示,绿色小锁图标,绿色地址栏,EV SSL证书还能显示企业/组织名称。以确保访问者知道其连接是受到保护的,可放心使用。这意味着当访问者看到这些提示信息会更信任您的网站。而且可以查看CA机构的颁发信息,以便为您的客户提供的更多信任。
(4)有利于seo关键词排名
谷歌、百度等浏览器,明确表示对安装SSL证书的网站进行优先暂时排名的权利,因此除非网站安装了SSL证书,否则网站将很难在搜索引擎靠前的位置找到,从而影响网站的流量和收入。
如何选择SSL证书?
首先考虑自己拥有的域名数量,单个域名就选择单域名SSL证书,多个主域就现在多域名证书,多个同一个域名的子域就现在通配符证书。
其次考虑验证方式,如果是个人类网站博客的话,只能选择DV SSL证书,因为OV/EV需要验证组织信息,个人无法提供这些信息。企业用户的话,安信证书建议选择OV、EV SSL证书,更加的可信赖,而且EV SSL证书可在浏览器地址栏显示企业名称,有利于企业品牌的宣传,给用户信赖感。
1、个人网站:如果经营的是小型的个人网站,是个人站长或者自媒体,需要HTTPS但是对于网站信誉度没有过高的要求,那么就可以选择域名验证证书(DV)。DV证书签发速度快,价格便宜,通常十分钟内就可完成签发,无需复杂的网站身份验证过程,支持HTTPS和安全挂锁标志,性价比极高。
2、企業ウェブサイト:あなたは、共通のコーポレートサイトを実行する場合は、登録を含む、ログイン、会員等Centerページ、Enterprise SSL証明書の種類(OV)または拡張SSL証明書(EV)を使用することをお勧めします。両方の証明書が認証されたウェブサイトの所有者のアイデンティティに必要とされる、ウェブサイトの本当の身元を証明することができ、フィッシングサイトに終止符を打つ、そして来場者の個人情報をより良く保護されています。EV証明書は、顧客の信頼を獲得する可能性が高いブランドを促進役立ちます、ウェブサイトのアドレスバーが緑色に変わりようになります。
3、電気の供給業者サイト:クラスのWebサイトのための電気の供給者は、ユーザーのセキュリティ情報Webサイトとブランドイメージは、SSL証明書を購入するための重要な要因です。パスワードなどの決済取引に関わる電力供給業者のウェブサイト、顧客のプライバシーとアカウント情報は、暗号化は、より高いレベルが必要です。ブランドイメージがより重要であり、電気の供給業者より大きなクラスのウェブサイトのトラフィック、プロフェッショナル版のEnterprise SSL証明書の種類(OV)またはProfessional Editionの強化されたSSL証明書(EV)を使用することをお勧めします。
4、金融ウェブサイト:金融証券、銀行は、サードパーティ製の支払いサイトは、一般的にのみ、ユーザーの個人情報、クレジットカード情報、決済のセキュリティに関連しないセキュリティの最高レベルを必要としますが、サイトの本当のアイデンティティのための標準化のための高い需要があります。最も適切な金融ウェブサイトを使用して強化されたExtended Validation証明書(EV)、EV SSL証明書は、グローバル基準に準拠して発行された証明書、厳格なサイト認証を意味し、SSL証明書の最高レベルのセキュリティです。そして、一目で安全で信頼性の高いEV証明書、ブラウザのアドレスバーの緑色のビジュアル表示部と中国名、のインストール後。