SSL证书怎么选?

发布时间:2020-12-01 00:00:00

SSL证书作为数字证书的一种,其作用是在客户端浏览器Web服务器之间建立一条SSL安全通道来对用户和服务器进行认证;同时对传送的数据进行加密隐藏,确保数据在传送中不被改变,保障数据的完整性。

不同形态的互联网产品,不论是网站、APP、还是小程序,如果不安装SSL证书,采用明文形式进行通信,都会有被窃听、篡改、冒充三方面的风险。

    窃听风险:第三方可以获知您的通信内容;

    篡改风险:第三方可以修改您的通信内容;

    冒充风险:第三方可以冒充他人参与您的通信。

SSL证书如何选择?

SSL证书,根据其安全等级可以分为 DVOVEV 三种类型。

DV证书——域名验证快速颁发  

DV SSL,即域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。

DV SSL证书验证步骤简单,价格也比较便宜,适合小微企业或个人站点。中科三方表示,DV证书的主要作用是保证网站数据的加密传输,但无法保证网站的真实性。

OV证书——组织认证安全性更高

OV SSL,即组织验证型证书,除了验证域名所有权外,还需要验证网站所属单位的真实性,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要数个工作日。

OV SSL证书既保证了浏览器到服务器之间的数据传输加密,不会被非法窃取和篡改,同时还保证了网站所属单位的真实身份,提高了用户对网站的信任度。OV SSL证书适合企业官网或机构门户网站部署。

EV证书——显示名称提升品牌形象

EV SSL,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,企业需要有邓白氏编码或者律师意见信等。成功申请安装EV证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。

EV证书申请最严格,安全性最高,审核周期最长,申请价格较贵,更适合银行、金融、电商等涉及到交易类的大中型网站使用。

SSL证书有哪些类别?

SSL证书适用的域名个数角度,又可分为单域名证书通配符证书多域名证书

l  单域名证书:只能保护一个域名,子域名也算一个域名;

l  通配符证书:支持 *  SSL 证书,适合于同一主域名下所有不同的子域,不限制子域个数;

l  多域名证书:保护多个不同的域名。

SSL证书凭借高强度签名算法,结合服务器端的加密协议,实现 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。

时至今日,SSL证书已成为业务上线的基本要求。ChromeSafari等常见浏览器都将未安装SSL证书的网站标记为不安全,AppStore和微信小程序也明确要求未安装SSL证书的APP和小程序不得上线。  

中科三方作为中科院控股旗下域名管理专家,专注域名相关技术领域20载 ,已通过公安部信息安全等级保护(三级)认证 ,中石油、工商银行、家乐福、百事可乐知名企业和大多数省部级以上国家机关的共同选择
上一篇:浅谈IPv4/IPv6转换技术 下一篇:网站加载速度慢?3步排查找原因