目前市场上主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL证书,他们之间有什么区别? DV SSL DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。 目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。 OV SSL OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。 和DV SSL的区别在于,提供了对个人或者机构的审核,能确认对方的身份,安全性更高。 EV SSL 超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。 金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。
个人及小型企业入门级
1、GEOtrust单域名DV
2、验证方式:验证域名所有权
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个域名,申请顶级域名如:chinaxinkekeji.com,同时验证www.chinaxinkekeji.com;也可以单独申请子域名,如:mail.chinaxinkekeji.com
适合保护多个子域名用途
1、COMODO无限子域DV证书
2、验证方式:验证域名所有权
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个主域名+无限子域名,顶级域名如:chinaxinkekeji.com,同时验证www.chinaxinkekeji.com;泛域名支持,如:*.chinaxinkekeji.com
适合顶级域名网站多的小型企业
1、默认3个域名,可付费增加
2、验证方式:验证域名所有权
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:默认3个域名,每增加一个域名加200元,全部域名加到同一本证书里面,每个域名包括顶级域名和加www子域名。
适合多网站泛解析用途
1、默认3个域名,可付费增加
2、验证方式:验证域名所有权
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:3个泛域名,多个通配符泛域名,顶级域名如:chinaxinkekeji.com;泛域名支持,如:*.chinaxinkekeji.com
推荐电商类网站使用
1、企业增强型单域名OV证书
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个域名,申请顶级域名如:chinaxinkekeji.com,同时验证www.chinaxinkekeji.com;也可以单独申请子域名,如:mail.chinaxinkekeji.com
适合保护多个子域名用途
1、SECTIGO无限子域OV证书
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个主域名+无限子域名,顶级域名如:chinaxinkekeji.com,同时验证www.chinaxinkekeji.com;泛域名支持,如:*.chinaxinkekeji.com
适合顶级域名网站多的企事业单位
1、默认5个域名,可付费增加
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:多主域名企业型证书,默认5个主域名,全部域名加到同一本证书里面,需要增加更多域名请联系客服咨询。
适合多网站泛解析用途
1、默认2个域名,可付费增加
2、验证方式:验证域名所有权
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:2个泛域名,多个通配符泛域名,顶级域名如:chinaxinkekeji.com;泛域名支持,如:*.chinaxinkekeji.com
地址栏显示企业公司名称
1、企业增强型单域名EV证书
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个域名,地址栏显示绿色,而且显示公司名称,这些信息能告诉访问者网站是经过严格审核的。
全球统一身份认证标准
1、Digicert安全站点加强型
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:1个域名,全球公认高信誉诺顿签章标识,每日高频率自动漏洞和恶意软件扫描确保网站安全。
适合顶级域名网站多的企事业单位
1、默认5个域名,可付费增加
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:5个域名,地址栏显示绿色,而且显示公司名称和可信任的发现权威机构身份,需要增加域名请联系客服咨询。
适合顶级域名网站多的企事业单位
1、默认5个主域,可付费增加
2、验证方式:域名+企业信息
3、加密强度:256位+
4、网站/苹果AS标准/微信小程序/支付宝小程序
5、域名数量:5个主域,地址栏显示绿色及显示公司名称,Digicert EV级增强型,需要增加域名请联系客服咨询。
为了提供高度隐私,SSL 会对通过 Web 传输的数据进行加密。这意味着,任何试图截取此数据的人都只会看到几乎无法解密的乱码字符。
SSL 在两个通信设备之间启动称为握手的身份验证过程,以确保两个设备确实是它们声称的真实身份。
SSL 还对数据进行数字签名,以提供数据完整性,验证数据是否在到达目标接收者之前被篡改过。
SSL 已经过多次迭代,安全性逐代增强。SSL 在 1999 年更新为 TLS。
最初,Web 上的数据是以明文形式传输的,任何人只要截获消息都可以读取。例如,如果消费者访问了购物网站,下了订单并在网站上输入了他们的信用卡号,那么该信用卡号将不加隐藏地在 Internet 上传播。
创建 SSL 就是为了纠正此问题并保护用户隐私。通过对用户和 Web 服务器之间传输的所有数据进行加密,SSL 可确保截获数据的人只能看到混乱的字符。消费者的信用卡号现在可以确保安全,仅在他们输入卡号的购物网站上可见。
SSL 还可以阻止某些类型的网络攻击:它对 Web 服务器进行身份验证,这非常重要,因为攻击者通常会尝试建立伪造网站来欺骗用户并窃取数据。它还可以防止攻击者篡改传输中的数据,就像药品容器上的防篡改封条一样。
SSL 是另一个称为 TLS(传输层安全性)的协议的直接前身。在 1999 年,互联网工程任务组(IETF)提出了对 SSL 的更新。由于此更新是由 IETF 开发的,不再牵涉到 Netscape,因此名称更改为 TLS。SSL 的最终版本(3.0)与 TLS 的第一版本之间并无明显差异,应用名称更改只是表示所有权改变。
由于它们紧密地联系在一起,这两个术语经常互换使用并混为一谈。有些人仍然使用 SSL 来指代 TLS,其他人则使用术语“SSL/TLS 加密”,因为 SSL 仍然具有很大的知名度。
SSL 自 1996 年推出 SSL 3.0 以来未曾更新过,现已弃用。SSL 协议中存在多个已知漏洞,安全专家建议停止使用。实际上,大多数现代 Web 浏览器已彻底不再支持 SSL。
TLS 是依然在网络上实施的最新加密协议,尽管有许多人仍将其称为“SSL 加密”。这可能会使购买安全解决方案的消费者感到困惑。事实上,如今提供“SSL”的任何供应商提供的几乎肯定都是 TLS 保护,这已成为二十多年来的行业标准。但是,由于许多人仍在搜寻“SSL 保护”,因此这个术语在许多产品页面上仍然处于醒目位置。
SSL 只能由具有 SSL 证书(技术上称为“TLS 证书”)的网站来实现。SSL 证书就像身份证或徽章一样,证明某人就是他们所说的真实身份。SSL 证书由网站或应用程序的服务器存储并显示在 Web 上。
SSL 证书中最重要的信息之一是网站的公共密钥。公钥使得加密和身份验证成为可能。用户的设备查看公钥,并使用它与 Web 服务器建立安全的加密密钥。同时,Web 服务器还具有一个保密的私有密钥。私钥解密使用公钥加密的数据。 证书颁发机构(CA)负责颁发SSL证书。
有几种不同类型的 SSL 证书。一个证书可以应用于一个或多个网站,具体取决于类型:
单域:单域 SSL 证书仅适用于一个域(“域”是网站的名称,例如 www.chinaxinkekeji.com)。
通配符:与单域证书一样,通配符 SSL 证书仅适用于一个域。但是,它也包括该域的子域。例如,通配符证书可以覆盖 www.chinaxinkekeji.com、blog.chinaxinkekeji.com,和 developers.chinaxinkekeji.com,而单域证书只能覆盖第一个。
多域:顾名思义,多域 SSL 证书可以应用于多个不相关的域。
SSL 证书还具有不同的验证级别。验证级别就像背景检查一样,并且级别会根据检查的彻底性而变化。
域验证:这是最严格的验证级别,也是最便宜的级别。企业只需要证明他们控制着域。
组织验证:这是一个需要亲力亲为的过程:证书机构直接联系请求证书的人员或企业。这些证书更受用户信赖。
扩展验证:在发出 SSL 证书之前,需要对组织进行全面的背景检查。
