目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任 。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本 。因为配置在服务器上,也称为SSL服务器证书 。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL 。它们之间都有一定的区别,认证级别也都不同,各自适合不同规模类型的网站安装 。
文章插图
DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份 。
OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高 。
EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书 。
EV SSL证书的显著特点就是审核严格和拥有绿色地址栏:
审核严格:申请EV SSL证书时,CA机构不仅需要对域名所有权及网站企业身份进行严格审查,还增加了第三方严格身份审核,确保证书持有组织的真实性 。
绿色地址栏:网站成功安装EV证书后,会出现醒目的绿色地址栏 。绿色地址栏中不仅仅显示https和绿色安全小锁,而且会显示企业的名称,安全性和可信任度更高 。
根据不用企业域名的不同组成情况,也有针对多域名的不同解决方案,大致上分为单域名、多域名和通配符证书三种:
文章插图
单域名版SSL证书:
顾名思义,只保护一个域名
值得注意的有两点:
1、当位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如为www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;
2、当位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名 。
多域名版SSL证书:
在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名 。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名 。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能 。
在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成 。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件 。其中,提交的文件要求政策会因不同的CA机构而有差异 。
大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证 。这意味着用户可以在无限数量的服务器上保护自己的域名 。一些证书颁发机构已经拿出了单服务器许可证 。在这种情况下,用户需要为每个附加服务器购买额外的许可证 。
文章插图
通配符SSL证书:
通配符SSL证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符SSL证书可保护任意数量的子域 。通配符功能不仅可帮助用户节省资金,还有助于用户节省宝贵关于证书的时间 。因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名 。
要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性” 。
目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名 。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域 。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书 。
单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度 。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站 。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书 。浏览器的安全标识可提升客户端用户的信心.
推荐阅读
- 从茶叶的制作工艺去了解红茶的品质
- 关于交强险你真的了解吗?
- 自己缴社保要事先了解的三个问题,才能知道如何缴划算?
- 社保清零到底是什么意思 清零是什么意思
- 建了qq群 如何快速推广 如何建qq群
- 抖音如何推广运营?抖音如何快速涨粉?
- 抖音算法全解析,简单快速打造爆款视频
- 护肤品|知识贴丨护肤品中的有效成分到底有哪些,你真的了解吗?
- 一文了解阿里云CDN HTTP2.0
- 五分钟了解CDN