管理一個(gè)新站兩年了，一開始在網(wǎng)站正常優(yōu)化期間，整體排名和質(zhì)量多在穩(wěn)步提升。剛開始只是簡單知道SSL是什么意思，做了1次免費(fèi)SSL證書，認(rèn)證沒通過就沒去管了。幾個(gè)月后，網(wǎng)站被“有趣的家伙”盯上了，每天打開網(wǎng)站日志多是三五百兆的訪問量，幾萬幾十萬的404頁面(以前網(wǎng)站日志為10MB左右)，在搜狗、谷歌site，前面五六頁多是菠菜網(wǎng)站鏈接。

ssl證書購買：http://www.bxgb88.com/dedicated/hk.html

這種情況持續(xù)了一個(gè)月，在服務(wù)器里面裝了殺毒軟件，也換了很多次服務(wù)器，每天開著D盾不停地阻止惡意訪問，F(xiàn)TP服務(wù)器也設(shè)置大量限制。做了那么多，還是沒用!知道DNS劫持原理，網(wǎng)站遭遇域名劫持的處理辦法就有了，網(wǎng)站通過認(rèn)證SSL，感覺站不疼推不酸了，排名也有勁了，那SSL證書或者說協(xié)議是什么意思，有什么魔力呢?

SSL協(xié)議證書是什么意思?

具體可以打開站長工具，目前市場(chǎng)上有免費(fèi)SSL證書和付費(fèi)SSL證書。ssl證書分DV型，OV型，EV型，EV型等級(jí)是最高的，價(jià)格也貴。Symantec證書是最有知名度的，如果你網(wǎng)站沒有在線交易或者在線注冊(cè)這些功能可以考慮免費(fèi)DV證書，阿里、百度上有Symantec免費(fèi)的，其實(shí)那么多認(rèn)證針對(duì)企業(yè)需求服務(wù)，如果對(duì)證書要求不是很高的企業(yè)可以選擇低價(jià)格甚至是免費(fèi)的SSL證書。選擇適合自己的才是最好的。

免費(fèi)的有DV SSL，只驗(yàn)證域名;只驗(yàn)證域名的DV SSL證書由于沒有驗(yàn)證申請(qǐng)單位真實(shí)身份，所以安全性、可靠性較低。希望企業(yè)管理員謹(jǐn)慎選擇。在防護(hù)上，便宜的證書當(dāng)然會(huì)比大機(jī)構(gòu)頒發(fā)的證書差一點(diǎn)，但是幾乎所有的主流瀏覽器都接受這些證書。

適用網(wǎng)站：微小型企業(yè)的網(wǎng)站，免費(fèi)的證書可以滿足最基本的加密要求，這或許將會(huì)節(jié)省一筆開支。

付費(fèi)的OV SSL、EV SSL，OV和EV除了驗(yàn)證域名還要驗(yàn)證企業(yè)的身份信息。OV和EV證書屬于高級(jí)別的證書。中大型網(wǎng)站對(duì)更高標(biāo)準(zhǔn)的收費(fèi) SSL 證書需求更為強(qiáng)烈。這是因?yàn)槌藢?duì)信息傳輸過程的加密需求之外，中大型企業(yè)還需要通過SSL證書來彰顯品牌形象，如EV SSL證書可以顯示單位名稱，支持中文，用戶可以一目了然的知道該企業(yè)網(wǎng)站時(shí)安全可信的。

適用網(wǎng)站：在線交易、證券、金融、高知識(shí)高機(jī)密含有大量重要信息的領(lǐng)域，選擇EV SSL證書。用戶在登錄有EV SSL證書保護(hù)的交易網(wǎng)站時(shí)，網(wǎng)站地址欄將變成綠色，真假網(wǎng)站辨識(shí)度極高。不僅如此，EV SSL服務(wù)器證書是通過在客戶端瀏覽器與Web服務(wù)器之間建立一條SSL安全通道從而保證雙方信息在網(wǎng)絡(luò)上傳輸?shù)陌踩裕脩艨梢酝ㄟ^查看服務(wù)器證書屬性信息便可得知所訪問站點(diǎn)的真實(shí)與否。

SSL協(xié)議證書的可靠性介紹：

收費(fèi)SSL證書動(dòng)輒幾千，高則幾萬/年，那EV SSL證書費(fèi)用那么高，有必要為了一年的安全付出代價(jià)嗎?這就要考慮客戶信息價(jià)值好公司品牌價(jià)值了，如果選擇安全性低價(jià)格便宜的證書，直接會(huì)導(dǎo)致網(wǎng)站存在于風(fēng)險(xiǎn)中，一旦數(shù)據(jù)安全出現(xiàn)問題，損失的絕對(duì)不只部署一個(gè)SSL證書的價(jià)格。

社交網(wǎng)站出現(xiàn)信息泄露，流量劫持等問題，不僅要承擔(dān)社會(huì)責(zé)任，還要面臨巨額賠償，而且損失一定不是短期，在接下來很長一段時(shí)間，用戶多會(huì)有心理陰影，在朋友圈散布網(wǎng)站安全問題，那么損失的過程是將是一個(gè)長期的過程。

其實(shí)那么貴的證書認(rèn)證換算成每一天還是挺好接受的，一張權(quán)威的高級(jí)版EV SSL的證書價(jià)格差不多在2000/365=5.48元，您還會(huì)覺得這個(gè)價(jià)格高嗎?服務(wù)包括：網(wǎng)站安全防護(hù)、網(wǎng)站安全提示、網(wǎng)站數(shù)據(jù)安全，對(duì)于一個(gè)大企業(yè)，SSL證書價(jià)格真的不高。相比因流量劫持，避免網(wǎng)絡(luò)釣魚等事件帶來的威脅和損失，部署SSL證書成為企業(yè)最佳的選擇。

那如何選擇SSL協(xié)議證書呢?

1、首先，企業(yè)根據(jù)需要申請(qǐng)不同類型和品牌的數(shù)字證書，簡單快捷的DV域名型證書，只驗(yàn)證域名所有權(quán)，比較快;展示企業(yè)信息的OV企業(yè)型證書，驗(yàn)證企業(yè)在所在國家或地區(qū)的基本信息，1天以上驗(yàn)證時(shí)間;

2、擴(kuò)展企業(yè)信息的EV擴(kuò)展型(增強(qiáng)型)證書，通常3-5天驗(yàn)證時(shí)間，通俗點(diǎn)，你注意到地址欄變綠并且顯示企業(yè)名的就是EV;Wildcard通配符證書，如果你企業(yè)子域名應(yīng)用比較多，這種類型不限制子域名數(shù)量。

3、SAN/UCC/Multi-Domain等多域名證書，適用于多個(gè)不同的域名，或者多個(gè)2級(jí)、3級(jí)、x級(jí)子域名，像阿里騰訊這樣的大企業(yè)域名肯定不止一個(gè)的業(yè)務(wù)需求

4、代碼簽名證書主要是給Windows, Adobe等軟件進(jìn)行簽名，通常做客戶端軟件需要此證書，驗(yàn)證過程等同企業(yè)型證書。

具體驗(yàn)證過程可以自行百度，在這就不具體累述了，其實(shí)說到底每個(gè)CA權(quán)威機(jī)構(gòu)、每一個(gè)企業(yè)的認(rèn)證過程都不盡相同，互聯(lián)數(shù)據(jù)的工作人員也可以對(duì)您網(wǎng)站資料進(jìn)行驗(yàn)證。企業(yè)選擇ssl證書，看行業(yè)，根據(jù)不同需求申請(qǐng)不同的證書，避免資源浪費(fèi)。個(gè)人用戶，沒有太高的需求的話，選擇免費(fèi)ssl協(xié)議證書即可，阿里云、站長、百度云多是不錯(cuò)的選擇。