• SSL证书的分类及选择


    什么是SSL证书

    SSL证书作为数字证书的一种,其作用是在客户端浏览器和Web服务器之间建立一条SSL安全通道来对用户和服务器进行认证;同时对传送的数据进行加密隐藏,确保数据在传送中不被改变,保障数据的完整性。

    不同形态的互联网产品,不论是网站、APP、还是小程序,如果不安装SSL证书,采用明文形式进行通信,都会有被窃听、篡改、冒充三方面的风险。

    SSL证书分类及选择

    (一)SSL证书根据其安全等级可以分为 DV、OV、EV 三种类型。

    DV证书

    DV SSL,即域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。

    DV SSL证书验证步骤简单,价格也比较便宜,适合小微企业或个人站点。国科云表示,DV证书的主要作用是保证网站数据的加密传输,但无法保证网站的真实性。

    OV证书

    OV SSL,即组织验证型证书,除了验证域名所有权外,还需要验证网站所属单位的真实性,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要数个工作日。

    OV SSL证书既保证了浏览器到服务器之间的数据传输加密,不会被非法窃取和篡改,同时还保证了网站所属单位的真实身份,提高了用户对网站的信任度。OV SSL证书适合企业官网或机构门户网站部署。

    EV证书

    EV SSL,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,企业需要有邓白氏编码或者律师意见信等。成功申请安装EV证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。

    EV证书申请最严格,安全性最高,审核周期最长,申请价格较贵,更适合银行、金融、电商等涉及到交易类的大中型网站使用。

    (二)从SSL证书适用的域名个数角度,又可分为单域名证书、通配符证书和多域名证书。

    单域名证书:只能保护一个域名,子域名也算一个域名;

    通配符证书:支持 * 的 SSL 证书,适合于同一主域名下所有不同的子域,不限制子域个数;

    域名证书:保护多个不同的域名。

    SSL证书凭借高强度签名算法,结合服务器端的加密协议,实现 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。

    时至今日,SSL证书已成为业务上线的基本要求。Chrome、Safari等常见浏览器都将未安装SSL证书的网站标记为不安全,AppStore和微信小程序也明确要求未安装SSL证书的APP和小程序不得上线。

  • 相关阅读:
    三维感知/三维生成与重建讲座笔记( GAMES Webinar 246期)
    Tkinter保姆级教程(上)
    Java老人护理上门服务类型系统小程序APP源码
    第二章:人工智能深度学习教程-深度学习简介
    笔记本电脑没有声音如何解决
    数据结构 第六章 树与二叉树(一)
    学会使用MySQL的Explain执行计划,SQL性能调优从此不再困难
    计算机毕业设计(60)php小程序毕设作品之共享充电桩小程序系统
    【并发编程】Lock接口
    帝国cms后台登录系统限制次数,60分钟过后重新登录解决办法
  • 原文地址:https://blog.csdn.net/weixin_53018687/article/details/127654954