SSL / TLS和HTTPS是什么|联系、区别及其工作原理

 

摘要

SSL代表安全套接字层(而TLS代表传输层安全性),并向访问者显示他们可以安全地向服务器传输敏感信息和从服务器传输敏感信息。它以这样的方式加密所有数据传输,使得它们不会被黑客和诈骗者等第三方解密。

您可以通过在浏览器顶部查找挂锁图标或绿色栏来判断网站是否正在使用SSL / TLS。您通常可以单击浏览器中的图标来查看证书所属的人员。

SSL / TLS会对安全性搜索引擎优化产生影响,并可能使您的网站排名或输给竞争对手。话虽如此,它不是一些全能的SEO工具,因此,应该使用SSL / TLS证书,因为它们是最佳实践,而不是因为你认为它们会帮助你在搜索引擎上排名更高。

 

介绍

SSL安全套接字层的首字母缩写。一种数字安全性,允许在网站和Web浏览器之间进行加密通信。该技术目前已被弃用,并已完全被TLS取代。

TLS 代表传输层安全性 ,它确保数据隐私与SSL相同。由于SSL实际上已不再使用,因此这是人们应该开始使用的正确术语。

HTTPS 是HTTP 的安全扩展。安装和配置SSL / TLS证书的网站可以使用HTTPS协议与服务器建立安全连接。

  • SSL / TLS的目标是确保传输敏感信息(包括个人数据,支付或登录信息)的安全性。
  • 它是纯文本数据传输的替代方案,在这种传输中,您与服务器的连接是未加密的,这使骗子和黑客更难以窥探连接并窃取您的数据。
  • 大多数人都熟悉SSL / TLS证书,网站管理员使用这些证书来保护他们的网站并为人们提供安全的交易方式。
  • 您可以知道网站何时使用,因为您会在地址栏中的URL旁边看到一个小挂锁图标。

 

SSL / TLS和HTTPS是什么|联系、区别及其工作原理

SSL / TLS证书工作原理

SSL / TLS证书通过将加密密钥以数字方式绑定到公司的标识信息来工作。这允许他们以不会被第三方解密的方式加密数据传输。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

SSL / TLS的工作原理是同时拥有私钥和公钥,以及每个唯一安全会话的会话密钥。当访问者将SSL加密地址输入其Web浏览器或导航到安全页面时,浏览器和Web服务器建立连接。

在初始连接期间,公钥和私钥将用于创建会话密钥,然后将用于加密和解密正在传输的数据。此会话密钥将在有限时间内保持有效,并且仅用于该特定会话。

您可以通过在浏览器顶部查找挂锁图标或绿色栏来判断网站是否正在使用SSL。您应该能够单击此图标以查看有关谁持有证书以及管理SSL设置的信息。

 

什么时候以及为什么必须需要SSL / TLS?

每当传输用户名和密码或支付处理信息等敏感信息时,都必须使用SSL / TLS。

SSL / TLS的目标是确保只有一个人 – 上传者打算的人或组织 – 可以访问正在传输的数据。当您考虑信息在到达目的地之前传输了多少设备和服务器时,这一点尤其重要。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

有三个主要用例使SSL / TLS成为您网站的必备软件:

  • 当您需要身份验证时:任何服务器都可以伪装成您的服务器,劫持人们在此过程中传输的信息。SSL / TLS允许您证明您的服务器的身份,以便人们知道您就是您所说的那样。
  • 灌输信任:如果您正在运营电子商务网站或询问用户对他们重要的数据类型,您需要产生一种信任感。使用SSL / TLS证书是一种向访问者展示他们可以信任您的可见方式,它比您对自己所说的任何内容都更有效。
  • 当您需要遵守行业标准时:在某些行业(如金融行业),您将被要求保持一定的基本安全级别。如果您想接受网站上的信用卡信息,还需要遵守支付卡行业(PCI)指南。其中一个要求是使用SSL / TLS证书。

请记住,SSL几乎可以在任何设备上使用,这也使其成为当今多设备时代的多功能安全选择。使用SSL证书的优势超过了设置它们所需的时间和金钱投资,那么你有什么损失?

 

SSL / TLS会对SEO产生影响吗?

简短的回答是:是的

早在2014年Google就对其算法进行了更改,以优先考虑使用SSL证书的网站,并且从那时起他们就继续强调SSL证书。他们已正式声明,如果所有其他因素都相同,那么拥有SSL统计信息的网站将超过这些网站,而安全网站仅占结果的1%,40%的搜索在第一页上至少返回一个SSL安全网站。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

实际上,SSL在搜索引擎优化方面略有不同,只需在您的网站上安装SSL证书,与创建常规新鲜内容和构建强大的入站链接配置文件相比,所产生的差异要小得多。但这并不意味着你应该忘记所有这些。

同样重要的是要记住,搜索引擎使用各种不同的指标来确定网站的排名。其中一个指标是人们从您的网站反弹回结果页面的频率,拥有SSL证书可能会对您购买或点击之外的人产生影响。当您选择是否使用SSL证书时,可能会影响用于对网站进行排名的许多其他指标。

设置SSL证书会对您网站的搜索引擎性能产生影响,但这不是您应该使用它的原因。相反,设置一个SSL证书,以在您的访问者之间产生信任,并将SEO提升作为奖励。

 

SSL / TLS如何与HTTPS相关联?

设置SSL证书时,将其配置为使用HTTPS传输数据。这两种技术齐头并进,你不能使用另一种技术。

URL前面有HTTP(超文本传输​​协议)HTTPS(超文本传输​​协议安全)。这实际上决定了您发送和接收的任何数据的传输方式。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

这意味着识别站点是否使用SSL证书的另一种方法是查看URL并查看它是否包含HTTP或HTTPS。那是因为HTTPS连接需要SSL证书才能工作。

 

Chrome标示网站是否使用SSL / TLS

当用户通过安全连接访问网站时,大多数主要浏览器(包括Google Chrome,Firefox和Microsoft Edge)都会突出显示。例如,在Chrome中,您会在地址栏中看到绿色挂锁图标旁边的消息“ 安全”。用户可以通过单击查看有关SSL证书的更多详细信息。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

此外,自2018年7月推出Chrome 68以来,没有SSL / TLS证书的网站显示“不安全”警告SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

由于浏览器不顾一切地主动显示网站是否安全,因此作为网站所有者的最佳利益是采取提示并保护您的网站。这样,访问者可以在访问后立即看到您的网站是否可靠。

 

如何在您的网站上添加SSL / TLS?

将SSL / TLS证书添加到您的网站可能会让人感到困惑,只能由网络专业人员尝试。你会知道你是否适合这个账单。

第一步是在安装ACME客户端之前启用SSH访问。此时,您可以生成SSL / TLS证书并通过Web主机的管理区域进行安装。

证书准备好后,您可以通过将代码段粘贴到.htaccess文件来强制HTTPS。

 

如何将SSL / TLS添加到WordPress网站?

在WordPress上开始使用SSL / TLS要容易一些。它提供了Really Simple SSLSSL Insecure Content Fixer等插件,可以为您处理技术部分。但是,您仍需要从提供商处购买SSL证书。

SSL / TLS和HTTPS是什么|联系、区别及其工作原理 - 豆豆网

购买并安装SSL证书后,您仍需要更改WordPress仪表板中的设置(或使用上述插件之一)。

好消息是,您需要做的就是登录WordPress并导航到“设置”>“常规”。向下滚动到WordPress地址(URL)站点地址(URL)字段,并将它们从HTTP更改为HTTPS。请务必保存更改并检查您的网站,以确保它们按预期工作。

 

转载请注明出处豆豆网

欢迎分享至:

版权声明:原创文章自由转载-非商用-非衍生-保持署名及文章出处(创意共享3.0许可证
转载说明:转载请注明出处豆豆网
部分文章选自网络(文首、末未标明豆豆网的均来自网络),我们对文中观点保持中立,本站涉及软件下载,仅供参考学习、交流之目的,涉及版权请告知删除,邮箱地址:豆豆网博客

分类: HTTPS

发表评论

邮箱地址不会被公开。 必填项已用*标注