SSL证书作为数字证书的一种,其作用是在客户端浏览器和Web服务器之间建立一条SSL安全通道来对用户和服务器进行认证;同时对传送的数据进行加密隐藏,确保数据在传送中不被改变,保障数据的完整性。
不同形态的互联网产品,不论是网站、APP、还是小程序,如果不安装SSL证书,采用明文形式进行通信,都会有被窃听、篡改、冒充三方面的风险。
(一)SSL证书根据其安全等级可以分为 DV、OV、EV 三种类型。
DV证书
DV SSL,即域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。
DV SSL证书验证步骤简单,价格也比较便宜,适合小微企业或个人站点。国科云表示,DV证书的主要作用是保证网站数据的加密传输,但无法保证网站的真实性。
OV证书
OV SSL,即组织验证型证书,除了验证域名所有权外,还需要验证网站所属单位的真实性,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要数个工作日。
OV SSL证书既保证了浏览器到服务器之间的数据传输加密,不会被非法窃取和篡改,同时还保证了网站所属单位的真实身份,提高了用户对网站的信任度。OV SSL证书适合企业官网或机构门户网站部署。
EV证书
EV SSL,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,企业需要有邓白氏编码或者律师意见信等。成功申请安装EV证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。
EV证书申请最严格,安全性最高,审核周期最长,申请价格较贵,更适合银行、金融、电商等涉及到交易类的大中型网站使用。
(二)从SSL证书适用的域名个数角度,又可分为单域名证书、通配符证书和多域名证书。
单域名证书:只能保护一个域名,子域名也算一个域名;
通配符证书:支持 * 的 SSL 证书,适合于同一主域名下所有不同的子域,不限制子域个数;
域名证书:保护多个不同的域名。
SSL证书凭借高强度签名算法,结合服务器端的加密协议,实现 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。
时至今日,SSL证书已成为业务上线的基本要求。Chrome、Safari等常见浏览器都将未安装SSL证书的网站标记为不安全,AppStore和微信小程序也明确要求未安装SSL证书的APP和小程序不得上线。