SSL（代表安全套接字層）已成為當今設計Web應用程序和網(wǎng)站的重要組成部分。當用戶在我們的網(wǎng)站/網(wǎng)絡應用程序上輸入信息時，數(shù)據(jù)將通過服務器網(wǎng)絡發(fā)送。SSL證書可確保通過網(wǎng)絡和計算機網(wǎng)絡發(fā)送到您的網(wǎng)站或網(wǎng)絡應用程序的任何信息都是安全且加密的，并且只能由目標收件人訪問。如果我們的網(wǎng)絡應用程序/網(wǎng)站未使用SSL加密，則中間的任何服務器都可以讀取該信息。 

因此，當今的網(wǎng)站管理員在其網(wǎng)站和網(wǎng)絡應用程序上安裝SSL證書變得至關重要。如果我們在網(wǎng)站上接受信用卡、個人信息、電子郵件、密碼、社會安全號碼等敏感信息，則尤其如此。 

除了加密之外，SSL證書還可以確保身份驗證。它可以幫助用戶確保他們將信息發(fā)送到正確的服務器，而不是發(fā)送給可能試圖竊取信息的網(wǎng)絡釣魚冒名頂替者。 

當我們決定在HTTPS上設置網(wǎng)站時，有兩個類型可以選擇，分別是共享SSL證書與私有SSL證書。就加密級別和安全保證而言，兩者沒有區(qū)別，用戶的任何輸入都將保持端到端加密。然而，當涉及到向用戶顯示的URL和成本時，兩者之間的差異就變得非常明顯。 

那么共享SSL證書與私有SSL證書有何區(qū)別？

一、共享SSL證書  

共享SSL證書（也稱為自簽名）安裝在全局服務器上，并保護駐留在服務器上的所有客戶端。盡管它仍然提供加密功能，但不足以在我們的網(wǎng)站上設置安全登錄或支付頁面。有時，我們會看到一條瀏覽器消息，表明連接“不受信任”。使用共享SSL證書，SSL證書安裝在共享托管環(huán)境中的Web服務器上。因此，顯示的UR將使用共享服務器的域名。比如https://youraccount.servername.com ，而不是顯示包含我們域名的完整URL（例如https://yourdomain.com ）。 

共享SSL證書的另一個缺點是證書不會包含我們的域名。用戶可以通過以下方式在Chrome中查看我們的證書-更多工具 > 開發(fā)人員工具 > 安全性。

二、私有SSL證書

由于共享SSL證書存在相關風險，因此私有SSL證書是面向用戶的Web應用程序和網(wǎng)站的最佳方式。私有SSL證書僅為我們的網(wǎng)站頒發(fā)。如果我們的站點安裝了私有SSL證書，它將向用戶發(fā)出作為受信任域的信號。我們可以自由地將其應用在整個網(wǎng)站上，或者我們可以將其限制在僅接受敏感信息的特定網(wǎng)頁（帳戶登錄、結(jié)賬頁面等）。 

對于電子商務和大多數(shù)接受付款的網(wǎng)頁來說，這是更受歡迎的選擇。 

我們可以在網(wǎng)站上設置的兩種類型的SSL證書（私有SSL證書和共享 SSL證書）。雖然私有SSL證書始終是最佳選擇，但它的設置成本也可能更高。我們可以在需要安全連接到服務器的情況下使用共享SSL證書，例如公眾看不到的管理區(qū)域。