為什麼要申請https證書

　　什麼是https證書？

　　

　　https是一種加密傳輸協議，網站使用https後可以避免敏感資訊被第三方獲取。https加密協議=SSL / TLS+http協議，也就是說，在傳統的http協議上加上SSL證書就可以實現資料傳輸加密。

　　

　　SSL證書實際上就是CA機構對使用者公鑰的認證，內容包括電子簽證機關的資訊、公鑰使用者資訊、公鑰、權威機構的簽字和有效期等。CA（數字證書認證，Certificate Authority）機構，是承擔公鑰合法性檢驗的第三方權威機構，負責指定政策、步驟來驗證使用者的身份，並對SSL證書進行簽名，確保證書持有者的身份和公鑰的所有權。CA機構為每個使用公開金鑰的使用者發放一個SSL證書，SSL證書的作用是證明證書中列出的個人/企業合法擁有證書中列出的公開金鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。

　　

　　網站安裝SSL證書之後在瀏覽器的展現形式（以下圖片以EV SSL證書為例）：

　　

　　網站為什麼需要申請SSSL證書？

　　

　　（1）SSL證書可加密敏感資訊使其不被洩露

　　

　　使用SSL證書的主要原因是為了保障透過Internet傳送的敏感資訊能夠加密，防止重要資料不被洩露。這很重要，因為您在Internet上進行計算機與伺服器之間的資訊傳遞，如果未使用SSL證書加密，則您傳遞的任何資訊都有可能被第三方獲取，包括您的信用卡號，使用者名稱和密碼以及其他敏感資訊。使用SSL證書後，可以保障所有人都無法讀取資訊，這可以保護資訊資料免受駭客或者用心不良的人的侵害。

　　

　　（2）SSL證書可提供身份驗證，防止釣魚網站

　　

　　除資訊加密外，SSL證書可提供身份驗證。這意味著您可以確保將資訊傳送到正確的伺服器，不用擔心別人竊取您的資訊。有效的防止第三方偽裝成您的網站並欺騙您的使用者，獲取使用者個人資訊，造成或大或小的損失。而SSL證書是由受信任的CA機構頒發的，申請證書時會嚴格的驗證企業/組織的資訊。

　　

　　所以說，選擇受信任的CA機構頒發的SSL證書非常的重要，CA機構會透過各種資訊的驗證才會頒發SSL證書，而且EV SSL證書需要比其他證書更多的驗證資料。

　　

　　（3）SSL證書可增加信任度，消除瀏覽器“不安全”提示

　　

　　早先年穀歌瀏覽器打擊http站點，將未安裝SSL證書的http站點，提示“不安全”標識，如下圖所示，非常影響使用者體驗，流失大量網站流量。

　　

　　安裝SSL證書的網站在Web瀏覽器的位址列可顯示，綠色小鎖圖示，綠色位址列，EV SSL證書還能顯示企業/組織名稱。以確保訪問者知道其連線是受到保護的，可放心使用。這意味著當訪問者看到這些提示資訊會更信任您的網站。而且可以檢視CA機構的頒發資訊，以便為您的客戶提供的更多信任。

　　

　　（4）有利於seo關鍵詞排名

　　

　　谷歌、百度等瀏覽器，明確表示對安裝SSL證書的網站進行優先暫時排名的權利，因此除非網站安裝了SSL證書，否則網站將很難在搜尋引擎靠前的位置找到，從而影響網站的流量和收入。

　　

　　如何選擇SSL證書？

　　

　　首先考慮自己擁有的域名數量，單個域名就選擇單域名SSL證書，多個主域就現在多域名證書，多個同一個域名的子域就現在萬用字元證書。

　　

　　其次考慮驗證方式，如果是個人類網站部落格的話，只能選擇DV SSL證書，因為OV/EV需要驗證組織資訊，個人無法提供這些資訊。企業使用者的話，安信證書建議選擇OV、EV SSL證書，更加的可信賴，而且EV SSL證書可在瀏覽器位址列顯示企業名稱，有利於企業品牌的宣傳，給使用者信賴感。

　　

　　1、個人網站：如果經營的是小型的個人網站，是個人站長或者自媒體，需要HTTPS但是對於網站信譽度沒有過高的要求，那麼就可以選擇域名驗證證書(DV)。DV證書籤發速度快，價格便宜，通常十分鐘內就可完成簽發，無需複雜的網站身份驗證過程，支援HTTPS和安全掛鎖標誌，價效比極高。

　　

　　2、企業網站：如果經營的是普通企業類網站，涉及註冊、登入、會員中心等頁面，那麼推薦使用企業型SSL證書（OV）或增強型SSL證書（EV）。這兩種證書都要求對網站所屬者的身份進行認證，能夠證明網站的真實身份，杜絕釣魚網站，並且更好得保護訪客的個人資訊保安。EV證書會使網站位址列變綠，利於品牌推廣，更容易贏得客戶信賴。

　　

　　3、電商網站：對於電商類網站來說，使用者的資訊保安和網站的品牌形象是購買SSL證書的關鍵因素。電商類網站涉及交易支付、客戶隱私資訊以及賬號密碼等，需要更高一級的加密。並且電商類網站訪問量較大，品牌形象較為重要，推薦使用專業版企業型SSL證書（OV）或專業版增強型SSL證書（EV）。

　　

　　4、金融類網站：金融證券、銀行、第三方支付網站通常需要最高階別的安全保護，不僅僅涉及到使用者的隱私資訊、信用卡資訊、支付安全等，更對於網站的真實身份有著高標準的需求。增強型擴充套件驗證證書(EV)最適合金融類網站使用，EV證書指遵照全球統一標準頒發的SSL證書，對網站進行嚴格的身份驗證，是目前安全級別最高的SSL證書。並且在安裝EV證書之後，瀏覽器會直觀顯示綠色位址列和中文單位名稱，安全可信一目瞭然。