使用GoGetSSL证书保护您的网站
如今,互联网用户希望每次访问网站时都能在其地址栏中找到挂锁符号。 它向他们保证,该网站不仅值得信赖,而且还能够提供安全的私人浏览体验。 但是,仅对于使用HTTPS并具有有效SSL证书的网站显示挂锁符号。
最近,大多数浏览器和主要搜索引擎已开始对未采用HTTPS的网站进行惩罚。 因此,如果您是网站所有者,那么必须自己获取SSL证书。 感谢GoGetSSL,这样做比您想象的要便宜和快捷。
GoGetSSL是一个平台,您可以在该平台上以极低的价格从多个不同的证书颁发机构购买各种SSL证书。 在本文中,我将帮助您了解什么是SSL证书以及如何为您的企业选择正确的GoGetSSL证书。
超文本传输协议(简称HTTP)将大多数数据作为可读文本在用户和Web服务器之间传输。 这意味着任何试图监视Web服务器与用户之间的连接的人都可以轻松访问数据。 HTTPS或HTTP Secure通过加密所有数据来解决此问题。
为了使加密起作用,您需要做的就是生成一对**:一个与用户共享的公用**,以及一个作为秘密存储在Web服务器上的私有**。 但是,只有当您的用户可以确定您确实是他们收到的公共**的所有者时,此方法才是可靠的。 因此,您需要将诸如GoGetSSL之类的证书颁发机构带入图片。
证书颁发机构(简称为CA)是可以颁发证书的组织,以证明您是公共**的所有者,因此是您的网站的所有者。 只要您的用户的浏览器信任证书颁发机构,他们就会很乐意接受证书并继续进行加密。
现代浏览器和操作系统维护着他们信任的大量证书颁发机构。 GoGetSSL几乎是其中的一部分。 例如,在Mozilla Firefox的列表中:
HTTPS在成立之初就依靠称为SSL(安全套接字层的简称)的协议来处理**交换和加密细节。 因此,它使用的证书被称为SSL证书。 尽管SSL现在已被称为TLS(传输层安全性的缩写)的新协议所取代,但该名称仍然存在。 注意这一点很重要,因为当您从GoGetSSL购买SSL证书时,实际上是在购买与最新版本的TLS兼容的证书。
SSL证书(也称为公钥证书)是包含以下内容的文档:公钥,拥有公钥的组织或个人的名称,颁发证书的证书颁发机构的名称以及数字证书权威的签名。 由于SSL证书具有固定的有效期,因此还包含有效日期。
这是示例证书,由GoGetSSL颁发:
GoGetSSL是当今世界上最大的SSL证书提供商之一。 您可以使用他们的服务从一些信誉良好的证书颁发机构(例如DigiCert,Thawte和Sectigo)购买证书,您可以将它们称为ComodoCA。
此外,GoGetSSL是Sectigo的战略合作伙伴,因此也是Sectigo的下属CA。 GoGetSSL品牌的证书是您可以获得的一些最便宜的高级SSL证书。 它们支持椭圆曲线加密和SHA256哈希,并且受到所有主流浏览器(台式机和移动设备)的信任。 此外,它们往往具有任何SSL证书提供者最短的处理时间。 实际上,GoGetSSL的域验证证书是在不到五分钟的时间内颁发的。
还值得注意的是,GoGetSSL的大多数证书都有四年的订阅计划。 这意味着您可以每四年一次以很大的折扣续订证书。 但是,CA /浏览器论坛是SSL证书的管理机构,其规则是,所有证书的最大有效期只能为两年。 因此,当您执行四年计划时,GoGetSSL将在两年结束时主动帮助您用新证书替换您的证书。
GoGetSSL当前提供四种主要类型的证书,每种类型都可以满足不同的业务需求。 让我们仔细看看每种类型:
域验证证书
域验证证书或DV证书是GoGetSSL上可用的最便宜的SSL证书。 它们也是最受欢迎的。 顾名思义,DV证书可证明您确实是网站域名的所有者。
当您购买DV证书时,绝对不会涉及任何文书工作。 要证明您对域名的所有权,您需要做的就是将特定的DNS CNAME记录与您的域相关联,或回复发送到您在购买域时使用的电子邮件地址的确认邮件。
多域证书
基本的DV证书可以与一个完全合格的域名一起使用。 如果要在网站的其他子域或您拥有的其他域上支持HTTPS,则购买GoGetSSL多域证书是一个更好的主意。
这些证书使用一个名为subjectAltName的类似数组的字段来存储所有其他子域或域名。 阵列的每个条目称为“使用者备用名称”,简称SAN。 因此,多域证书通常称为SAN证书。
GoGetSSL最便宜的多域证书默认情况下支持两个SAN条目。 但是,您可以支付额外的费用来添加多达248个以上的SAN条目。
公用IP SAN证书
使用GoGetSSL,您也可以使用SSL证书来保护IP地址。 如果您有一个公共IP地址,并且是它的专有所有者,则可能要为其获取这种类型的证书。
GoGetSSL公用IP SAN证书是不想使用自签名证书的开发人员团队的理想选择。 它们与多域证书非常相似,因为它们默认情况下支持两个SAN条目,并且总共可以包含250个SAN条目。
通配符证书
如果您的网站将有很多子域,并且不确定它们会是什么,可以通过购买通配符SSL证书来节省时间和金钱。 该证书支持无限数量的子域,当然,您可以在指定通配符的同时随意使用通配符。
商业验证证书
信任是客户体验的重要方面。 但是,DV证书通常被认为是低信任级别的证书。 它们仅适用于个人和小型企业。
如果您想建立更多的信任,则应考虑为自己获取GoGetSSL BusinessTrust SSL证书。 该证书除了验证您的域名外,还可以验证您的业务本身。 GoGetSSL可以通过检查公司的政府或第三方注册记录来验证您的业务。 但是,如果您具有法人实体标识符或LEI代码,则可以大大加快验证过程。 有了它,您无需花费通常的2至3天的时间,而只需几分钟即可获得业务确认证书。
如果您还没有LEI代码,则很容易获得一个。 GoGetSSL在GetLEI提供LEI代码 。 LEI代码有助于识别在国际上开展业务的公司,并有助于确保国际金融交易。 您可以了解有关LEI的更多信息,以及为什么可能需要 GetLEI的知识。
与域验证证书一样,业务验证证书也具有多域和通配符变体,分别称为BusinessTrust SAN和BusinessTrust Wildcard。
扩展验证证书
扩展验证证书或EV证书可为您提供最高的信任级别。 要获得此证书,除了证明您拥有域和业务的所有权外,您还必须签署EV用户协议。
当您使用EV证书时,许多浏览器将显示绿色的地址栏和挂锁符号,以可视方式向您的用户表明您的网站比大多数其他网站更值得信赖。
与Thawte和GeoTrust等大型证书颁发机构提供的EV证书相比,由Sectigo支持的GoGetSSL自己的BusinessTrust EV和BusinessTrust EV SAN证书便宜得多,并且处理时间更短。
代码签名证书
一直以来,我们一直在谈论网站的SSL证书。 但是,很多时候您希望用户信任他们从您那里下载的软件。 使用GoGetSSL的代码签名EV证书,您可以对应用程序,驱动程序和其他此类软件产品进行签名。
如果您正在为Microsoft Windows,Java VM或Adobe AIR开发应用程序,则这些证书非常重要,因为它们可确保用户在安装软件时不会看到任何警告。
每当您从GoGetSSL购买SSL证书时,您都将获得一个带有网站盖章的信息。 网站印章是一种邮票,您可以选择将其安装在网站的某些重要页面上。 这些页面通常是涉及在线交易或收集非常敏感的用户信息的页面,您想在此向用户强调他们的数据将绝对安全。
这是GoGetSSL网站密封的样子:
现场封条可以是静态的也可以是动态的。 静态站点图章只是图像,而动态站点图章则是交互式的。 用户可以单击或将鼠标悬停在动态图章上,以查看有关您的网站的其他详细信息。 GoGetSSL当前为其域验证证书提供静态印章,为其业务和扩展验证证书提供动态印章。
结论
您的访客希望您重视他们的隐私和安全性。 因此,如今无法接受没有有效SSL证书的网站。 借助GoGetSSL等创新平台,获得证书比以往更便宜,更容易。 在本文中,您了解了一般的SSL证书,以及GoGetSSL上可用的所有其他种类的证书。
购买SSL证书后,可以参考GoGetSSL的安装手册以了解如何开始使用证书。 如果您需要其他帮助,也可以随时与他们的SSL支持中心联系。
翻译自: https://code.tutsplus.com/articles/secure-your-websites-with-gogetssl-certificates--cms-34327