SSL 域名数字证书基本介绍

2017-09-22 0 By admin

SSL数字证书通过第三方SSL证书机构颁发。
主要用于:身份证明、分发公钥、验证证书的合法性。

一、证书大厂

1、Symantec(赛门铁克)
最老牌的CA签发机构,当前所有的银行几乎都是用Symantec的品牌,是证书里的玛莎拉蒂,安全性、兼容性及可信度最高,几乎没有出过任何安全事件,是最保险的选择。
2、GlobalSign
当前BAT三大互联网公司都在用这个证书。
3、CFCA
国内的CA签证机构,不支持苹果的浏览器,刚在最新的苹果系统上植入的根证书,意味着新的系统支持,老系统的苹果是不支持可信显示的,因此也不推荐,除非是那种对国产化有必需需求的用户才建议选择这个。

二、SSL数字证书有以下几种

  1. 企业级别:EV(Extended Validation)、OV(Organization Validation)
  2. 个人级别:IV(Identity Validation)、DV(Domain Validation)

1、 DV 证书(域名证书)
个人用户, 只对域名进行所有权认证, 可信度一般。

  1. 只认证域名的所有权
  2. 只提供通信链路加密功能

2、 OV 证书(组织证书)
对组织机构企业信息进行认证, 安全性、 可信度高, 大量企业用户会选择这个。

  1. 验证域名所有权和申请单位的真实身份。
  2. 证书中显示申请者的企业单位名称, 让访问用户安心使用。
  3. 提供高强度通信链路加密功能。

3、 EV 证书(增强证书)
最高可信度, 用户的浏览器端会显示绿色的地址栏, 并在浏览器上显示企业信息, 建议支付
平台、 交易网站的域名签发 EV 证书。

  1. 严格验证域名所有权和申请单位的真实身份。
  2. 证书在大部分浏览器中能显示绿色地址栏(部分证书在 Safari 浏览器中不显示) , 有效解决在线信任和网站被假冒问题。
  3. 证书中详细显示申请者的企业单位信息, 让访问用户安心使用。
  4. 提供高强度通信链路加密功能。

其中 EV、OV、IV 需要付费。
免费的证书安全认证级别一般比较低,不显示单位名称,不能证明网站的真实身份,仅起到加密传输信息的作用,适合个人网站或非电商网站。
由于此类只验证域名所有权的低端 SSL 证书已经被国外各种欺诈网站滥用,因此强烈推荐部署验证单位信息并显示单位名称的 OV SSL 证书或申请最高信任级别的、显示绿色地址栏、直接在地址栏显示单位名称的 EV SSL 证书。

三、域名数量

1、 通配符域名
保护一个带通配符域名(该*号同级别的全部明细域名)。
2、 一个域名
保护一个明细域名。
3、 多个域名
保护多个明细域名。