为什么需要 SSL 证书

网站需要 SSL 证书来确保用户数据的安全，验证网站的所有权，防止攻击者创建虚假网站版本，以及将信任传达给用户。如果网站要求用户登录、输入个人详细信息（例如其信用卡号）或查看机密信息（例如，健康福利或财务信息），则必须对数据保密。

SSL 证书有助于保持在线互动的私密性，并向用户保证该网站是真实可靠的，可以与其共享私密信息。

与企业更相关的事实是，HTTPS Web 地址需要 SSL 证书。HTTPS 是 HTTP 的安全形式，这意味着 HTTPS 网站的流量通过 SSL 进行了加密。大多数浏览器将 HTTP 网站（没有 SSL 证书的网站）标记为“不安全”。这向用户发出了一个明确的信号，即该网站可能不值得信任，这有助于敦促尚未迁移到 HTTPS 的企业执行迁移。

SSL 证书有助于保护信息，例如：

• 登录凭据
• 信用卡交易或银行账户信息
• 个人身份信息 – 例如全名、地址、出生日期或电话号码
• 法律文档和合同
• 病历
• 专有信息

延伸阅读：

如何获得 SSL 证书

SSL 证书可以直接从证书颁发机构 (CA) 获取。证书颁发机构（有时也称为认证颁发机构）每年颁发数百万个 SSL 证书。在确保互联网正常运行以及在线实现透明、可信任的交互的过程中，他们起着至关重要的作用。

SSL 证书的费用从免费到数百美元不等，具体取决于所需的安全级别。一旦确定了所需的证书类型，便可以查找证书颁发机构，颁发机构可提供所需级别的 SSL。

获取 SSL 涉及以下步骤：

• 在准备过程中，设置服务器并确保您的 WHOIS 记录已更新并与您提交给证书颁发机构的内容相匹配（它需要显示正确的公司名称和地址等信息）。
• 在您的服务器上生成证书签名请求 (CSR)。您的托管公司可以协助您执行此操作。
• 将此请求提交给证书颁发机构，以验证您的域和公司详细信息
• 此过程完成后，安装他们提供的证书。

获得证书后，则需要在 Web 主机或自己的服务器（如果您自己托管网站）上配置证书。

收到证书的速度取决于获得的证书类型以及从哪个证书提供商那里购买证书。每个级别的验证所需的时长不同。简单的域验证 SSL 证书可以在订购后的几分钟内颁发，而扩展验证证书则需要长达整整一周的时间。