什么是SSL证书,企业如何选购SSL证书
SSL证书提供了一种在互联网上身份验证的方式,是用来标识和证明双方身份的数字信息文件。使用SSL证书的网站,可以保证用户和服务器间信息交换的保密性具有不可窃听、不可更改、不可否认、不可冒充的功能。
什么是SSL证书
SSL证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议(如 HTTP、Telnet、FTP)和 TCP/IP 之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很 好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
什么是HTTPS
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种基于 SSL 协议的网站加密传输协议。
为什么网站需要HTTPS
防劫持、防篡改、防监听:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听。
提升网站的搜索排名:使用SSL证书实现网站的HTTPS化后,网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索排名和站点的可信度。
提升网站的访问流量:使用SSL证书实现网站的HTTPS化,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。简单来说, HTTPS = HTTP + SSL,是 HTTP 的 安全版。
SSL证书分类
DV证书
域名验证(DV)证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件即可。域名验证的发行速度快,但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低,适合小型网站。
支持的证书品牌:GeoTrust、DigiCert(原Symantec)、vTrus(国产)、WoSign(国产)
OV证书
组织验证(OV)证书需要验证申请人的组织资料,以确保它是一个实际的组织。他们验证组织名称,地址,和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。OV证书增加消费者的信心,因为他们能确定他们正在与一个真正的企业实体进行业务。
支持的证书品牌:GlobalSign、GeoTrust、DigiCert(原Symantec)、CFCA(国产)
EV证书
扩展验证(EV)证书也被称为“绿栅”的证书。它被称为最值得信赖的SSL证书类型。在EV验证过程中,发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成,并发出了申请者的EV SSL将被激活,所有的浏览器指标在申请者的网站上。最重要的指标是在用户的Web浏览器的“绿栅”,这意味着更值得信赖。
此证书需要提交企业营业执照等企业有效资质,进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业。
支持的证书品牌:GeoTrust、DigiCert(原Symantec)、CFCA(国产)
如何选购SSl证书
1.如果只有一个具体的子域名需要 https 安全加密,选择单域名版即可,这类证书通常不支持后期再往证书里面追加其他域名;
2.如果一个域名有很多子域名需要 https 安全保护,则选择通配符泛域名SSL证书。这种证书无论您有多少同级的子域名,均可一起保护,且无需另外付费;
3.有多个域名(或者子域名)需要 https 安全保护,则选择具有 SAN 功能的多域名SSL证书,这类证书通常支持后期追加新的域名到当前证书中去。
4.如果您的业务需求较为复杂,可能随时需要添加不同的域名(子域名甚至通配符泛域名),则选择多功能万用型 SSL证书。