中科三方:SSL证书是什么?主要有几种类型?

发布时间:2021-05-08 21:12:00

1.什么是SSL

SSL是网络通信加密协议,是Secure Sockets Layer的缩写。传统http协议传输整个过程是明文传输,很容易造成数据的劫持和篡改,SSL协议可以对传输过程进行加密,有效防止数据遭到监听和篡改。除了SSL,我们还会经常看到TLS,TLS是Transport Layer Security的缩写。TLS实际上是SSL之后的新规格,现在说的SSL大部分情况都是指的TLS。

2. 什么是SSL证书?

SSL证书其实就是遵守SSL协议的一种数字证书,通俗来讲就是类似于身份证、营业执照之类的身份证明,只不过是SSL证书的证明对象是web服务器,所以也被称为SSL服务器证书。SSL证书由受信任的数字证书颁发机构CA,在验证了服务器身份之后颁发,具有服务器身份验证和数据传输加密功能。

3. SSL证书的功能

SSL证书可以在客户端浏览器和web服务器之间建立一条安全的SSL传输通道,可对传输的数据进行加密处理,确保数据在传输过程中不被监听和篡改,有效保证数据的准确性、完整性和私密性。同时SSL证书具有身份验证功能,可对web服务器身份进行验证,有效防止非法网站、钓鱼网站造成的用户流失和用户泄密等情况的发生。

4. SSL证书的分类

SSL证书按照证明的内容分为下面三类:

DV(Domain Validation)

OV(Organization Validation)

EV(Extended Validation)

(1)域名证明(DV)

证明域名的所有权

当我们在打开https://www.sfn.cn的时候就会在网址输入栏看到一个锁的标志,点击这个标志就可以看到SSL证书的详细内容。

(2)机构证明(OV)

除了证明域名的所有权,还证明机构的存在。

(3)扩展证明(EV)

比DV,OV进行更加严格的审查之后发行的证书。在浏览器上的显示,除了出现锁标志外,还会显示绿色地址栏和机构名称信息。

上一篇:中科三方:详解SSL证书的几种类型 下一篇:中科三方:5种导致“SSL证书不被信任”的原因