SSL证书作为数字证书的一种,其作用是在客户端浏览器和Web服务器之间建立一条SSL安全通道来对用户和服务器进行认证;同时对传送的数据进行加密隐藏,确保数据在传送中不被改变,保障数据的完整性。
不同形态的互联网产品,不论是网站、APP、还是小程序,如果不安装SSL证书,采用明文形式进行通信,都会有被窃听、篡改、冒充三方面的风险。
l 窃听风险:第三方可以获知您的通信内容;
l 篡改风险:第三方可以修改您的通信内容;
l 冒充风险:第三方可以冒充他人参与您的通信。
SSL证书如何选择?
SSL证书,根据其安全等级可以分为 DV、OV、EV 三种类型。
DV证书——域名验证快速颁发
DV SSL,即域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。
DV SSL证书验证步骤简单,价格也比较便宜,适合小微企业或个人站点。国科云表示,DV证书的主要作用是保证网站数据的加密传输,但无法保证网站的真实性。
OV证书——组织认证安全性更高
OV SSL,即组织验证型证书,除了验证域名所有权外,还需要验证网站所属单位的真实性,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要数个工作日。
OV SSL证书既保证了浏览器到服务器之间的数据传输加密,不会被非法窃取和篡改,同时还保证了网站所属单位的真实身份,提高了用户对网站的信任度。OV SSL证书适合企业官网或机构门户网站部署。
EV证书——显示名称提升品牌形象
EV SSL,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,企业需要有邓白氏编码或者律师意见信等。成功申请安装EV证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。
EV证书申请最严格,安全性最高,审核周期最长,申请价格较贵,更适合银行、金融、电商等涉及到交易类的大中型网站使用。
SSL证书有哪些类别?
从SSL证书适用的域名个数角度,又可分为单域名证书、通配符证书和多域名证书。
l
l
l
SSL证书凭借高强度签名算法,结合服务器端的加密协议,实现 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。
时至今日,SSL证书已成为业务上线的基本要求。Chrome、Safari等常见浏览器都将未安装SSL证书的网站标记为不安全,AppStore和微信小程序也明确要求未安装SSL证书的APP和小程序不得上线。
国科云专注域名相关技术领域20载 ,已通过公安部信息安全等级保护(三级)认证 ,是中石油、工商银行、家乐福、百事可乐
相关推荐:
SSL证书是什么?有什么作用?