如果您想直接在您的网站上处理付款，您将处理一些敏感数据，例如客户和付款信息。为了在访问者的浏览器、您网站的服务器和支付处理器之间发送请求时保护这些数据，需要对信息进行加密，以便任何截获数据的人都无法读取它。这就是SSL证书（安全套接字层证书）发挥作用的地方。

因此，您可能听说过SSL证书，但可能不确定您为什么需要它、如何选择它，或者它对您的网站有什么作用。我将介绍SSL证书的作用和一些不同的选项，以便您确定最适合您网站的内容。

什么是SSL证书？

SSL是一种指导通信设备（例如访问者的浏览器和您的网站服务器）对其交换进行加密以防止窃听或篡改的协议。该协议使用称为证书颁发机构(CA)的第三方来为交易的一端（或两端）建立有效身份。基本上，证书颁发机构验证站点是否由声称拥有它的实体拥有，并且对于某些证书，将深入挖掘以验证有关所有权实体的详细信息（例如名称和位置）。一旦CA验证站点所有权详细信息有效，就会生成、签名和验证SSL证书，并指示正在通信的浏览器和服务器使用SSL协议进行交换。

浏览器将向您网站的访问者显示此信息，让他们知道该网站有一个有效的证书，并且在地址栏中显示https://来交换数据时将被加密。HTTPS表示该站点拥有SSL证书，并且在发送信息时将遵循SSL协议。本质上，浏览器已询问证书颁发机构该站点是否可以信任/是否具有有效证书。许多客户已经接受过查找此信息的培训，并且会识别地址栏中的安全徽标：

SSL证书的类型

既然我们知道了SSL的用途，那么我们应该谈谈您需要什么样的SSL证书。根据新指南，所有使用中的SSL证书必须是2048位的，因此您需要在购买时确认您的SSL证书是这种情况。证书也与您的域名相关联，因此如果您更改DNS托管或其他服务，可能需要重新颁发证书，并且您应该考虑重新颁发费用。虽然所有证书都将使用相同的协议，因此本质上是安全的，但您可以为您的站点选择3种主要类型的SSL证书，每种证书都会产生与获取它们相关的广泛成本。

最简单的SSL证书（也是最便宜的）是域验证(DV)证书。对于这些证书，CA只需检查站点所有者使用特定域名的权利。除加密信息外，不审核身份信息，不向用户显示任何信息。对于电子商务网站，虽然此证书可以使用，但我不建议使用它，因为客户会注意到未显示公司信息，这可能会降低信任度并降低转化率。有时这些证书也使用128位加密，可能会增加您的安全风险。客户数据仍然受到保护，但与获得更好的证书以增加信任和因此转换相关的边际成本可能非常值得投资。

DV证书的升级是组织验证(OV)SSL证书。为了获得此类证书，CA仍然检查站点所有者使用特定域名的权利，但它也会对组织进行一些审查，并研究所有权和公司详细信息。单击安全站点印章时，会向客户显示其他公司信息，提供与站点背后的人相关的更多信息。这通常会增强客户对网站的信任。

扩展验证(EV)SSL证书涉及证书颁发机构的最高级别审查，通常需要几天时间才能获得。CA仍然检查站点所有者使用特定域名的权利，但它对组织进行彻底审查以实现最大安全性。获得EV证书的准则非常严格，并指定了在颁发证书之前必须完成的几个步骤。其中一些步骤包括验证实体的法律、物理和运营存在；核实官方记录与实体的身份相符；并验证该实体拥有使用指定域名的专有权。扩展验证证书还将改变浏览器向客户显示您的SSL的方式，并将在地址栏中显示所有者的姓名，从而大大增加客户对网站的信任：

通常，EVSSL证书会带来最高的转换率，因为客户期望最大的安全性并且不会选择退出购买过程。如果您想了解更多信息，GlobalSign提供了有关SSL证书类型的一些信息。

在哪里获得SSL证书

很多时候，如果您需要，您的域名注册商可能会提供SSL证书，而且他们通常会转售其他服务。例如，Gworg转售来自几个主要提供商的SSL证书。您需要注意浏览器的兼容性，因为浏览器必须识别SSL证书才能让客户看到您的网站是安全的。高质量的SSL证书每年可能至少花费几百元，并且几乎兼容所有浏览器。

申请地址：SSL证书_HTTPS证书_代码签名证书 - Gworg

出于几个原因，我最喜欢购买SSL证书的地方是GlobalSign。首先，如果您对如何获得证书有疑问，或者更重要的是，如果您的证书有任何问题需要修复，他们会提供出色的支持。如果您更改DNS服务，他们还将提供终身免费补发服务。它们还提供广泛的浏览器兼容性和针对不正确证书问题导致的问题的高保修，从而在客户遭受损害时保护您。GlobalSign可能会比其他CA稍贵一些，但我认为为您将获得的好处支付稍高的价格是值得的。

除了GlobalSign，这里有一些来自Gworg的特定SSL，我会研究：

Comodo PremiumSSL证书、EV SSL证书或EV SSL SGC证书

GeoTrust TrueBusiness ID证书或带有EV证书的True BusinessID

Thawte SSL Web服务器证书

但是，您也可以在此处将这些证书与直接从CA提供商处购买进行比较：Comodo、GlobalSign、Thawte、GeoTrust或VeriSign。