SSL的外围原理是保证用户与网站间的数据传输一直坚持无法解读的形态。它运用加密算法对正在传输的数据启动编码,以抵御潜在的黑客攻击,防止他们读取经过此连接发送的消息。这些消息或者包含敏感的个人数据,如姓名、地址、信用卡号码或其他财务关系的详细信息。
之前有分享过相关的常识文章,当天狂人SEO跟大家分享SSL证书的重要类型有哪些?
一、扩展验证证书(EVSSL)
EVSSL证书是SSL证书中的最高级别和最贵的类型。它主要被用于那些需要收集用户数据并启用在线支付的知名网站。一旦安装,SSL证书会在浏览器的地址栏中显示锁定图标、HTTPS协议、公司名称以及国家/地区。在地址栏中显示网站所有者的详细信息有助于区分该网站和可能的恶意网站。要获得EVSSL证书,网站所有者需要经过一套规范的身份验证流程,以确认他们已经获得了对该域名的合法所有权。
二、组织验证证书(OVSSL)
OVSSL证书提供的安全级别与EVSSL证书相当,这是因为要获得此类证书,网站所有者必须成功通过一系列严格的身份验证步骤。这种证书类型也会在浏览器地址栏显示网站所有者的详细信息,以便用户区分并防止落入恶意网站的陷阱。OVSSL证书的价格位于第二位,仅低于EVSSL证书,其主要指标是在交易过程中对用户的敏感信息启动加密保护。商业网站或对公众开放的网站都必须安装OVSSL证书,以确保与客户分享的任何信息都得到充分的保护。
三、域验证证书(DVSSL)
域验证SSL证书的获取过程相对简便,因此它们提供的保证水平和加密水平相对较低。这种类型的证书主要适用于博客或纯信息类网站,即那些不涉及数据收集或在线支付的平台。域验证SSL证书在成本和获取速度上都较快,其验证域名所有权的过程仅通过文件和CNAME解析验证。在浏览器的地址栏中,只会显示HTTPS和一个安全锁标记,而不会显示企业名称。
四、通配符SSL证书
通配符SSL证书可以覆盖一个证书下的主域名和有限数量的子域名。如果你有许多需要覆盖的子域名,选择购买通配符SSL证书会比为每个子域名单独购买SSL证书更经济。在通配符SSL证书的公共名称(Common Name)部分,你会看到一个星号(*),这个星号代表可以经常使用同一主域名下的所有有效子域名。
五、多域SSL证书(MDC)
多域SSL证书可以覆盖250个不同的域名,包括完全独立的域名以及带有不同顶级域名(TLD)的子域名(除了本地/外部域名)。需要注意的是,多域SSL证书默认不允许子域名。因此,如果你想使用一个多域证书来覆盖例如www.krseo.com和krseo.com这样的地址,你在申请证书时需要同时指定这两个主机名。
六、统一通信证书(UCC)
统一通信证书(UCC)也被称为多域SSL证书。最后,UCC证书的设计目标是为了覆盖像Microsoft Exchange和Live Communications主机这样的服务。现在,任何网站所有者都可以使用这种类型的证书,以便在一个证书中覆盖多个域名。UCC证书经过了组织级别的验证,且在浏览器中显示为一个安全锁标记。它也可以用作EVSSL证书,此时它会在地址栏中显示一个绿色的企业名称,为网站的访问者提供最高级别的安全保证。
以上是SSL证书的重要类型介绍。对于企业级的网站来说,DVSSL证书、OVSSL证书和EVSSL证书都是可以考虑的选项。个别展示网站则足够使用DVSSL证书,而OVSSL证书和EVSSL证书可以启动企业身份的验证,并能在证书概述中体现出企业的信息。其中,最高级别的EVSSL证书还能在浏览器的地址栏中显示绿色的企业名称。因此,哪种类型的证书更适合,主要取决于企业的具体需求。
一、SSL证书分类
1、扩展验证型(EVSSL)证书;
2、组织验证型(OVSSL)证书;
3、个人验证型(IVSSL)证书;
4、域名验证型(DVSSL)证书。
按适用域名数量分类有:通配符型SSL证书、万能型SSL证书、单域名SSL证书、多域名SSL证书通配型SSL证书:也称为泛域名证书,可以同时适用于多个子域名,可以匹配*.domain.com。 万能型SSL证书:支持各种不同混合域名绑定在一张SSL证书中,不仅支持通配型 *.domain.com,而且还支持1-100个不同的域名。 单域名SSL证书:仅能够适用于一个域名。 多域名SSL证书:可以适用于多个不同域名。 按证书认证等级分类有:DV SSL证书、IV SSL证书、OV SSL证书、EV SSL证书DV是 Domain Validation的缩写,DV SSL证书就是指只需对网站域名所有权进行验证的简易型SSL证书。 DV SSL证书仅能起到对网站传输信息进行加密,无法对站点服务器真实身份进行验证。 DV的优势在于价格便宜,申请快捷,几分钟就能完成审核,个人网站使用的居多。 点击申请免费DV SSL证书IV是 Individuals Validation的缩写,IV SSL证书是指需要验证网站经营者个人真实身份的专业级(Class 2)SSL证书。 当前,提供IV SSL证书签发的只有沃通CA。 OV是 Organization Validation的缩写,OV SSL证书是指需要验证证书使用单位真实身份的标准型SSL证书。 该证书即能完成对网站传输数据的加密,又能够验证网站服务器的真实身份,比DV SSL证书更加安全可信,享有的安全保险也会更高。 同时审核也会更加严格,审核周期也更长。 一般多用于电商,教育,游戏等领域。 EV是 Extended Validation的缩写,EV SSL证书是指指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前全球最高等级的SSL证书。 部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。 多用于金融支付,网上银行等领域。
这要根据你的情况来选择ssl证书,你可以到天威诚信质询一下,他们是verisign在中国的白金合作伙伴,很权威。 希望帮助到你
根据SSL安全强度,CA一般将SSL证书分为5种类型: DVSSL:即域名型SSL安全证书,无需人工审核,快速颁发。 OVSSL:即企业型SSL安全证书,需要人工审核,证书包含企业认证信息。 EVSSL:即增强型SSL安全证书,人工审核严格,颁发之后可以使网站域名在浏览器地址栏变成绿色。
要选择正规权威的CA机构。
SSL证书的申请首先需要选择一家权威安全可信的CA机构。
CA机构又称证书授权中心,是电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,CA中心的数字签名使得攻击者不能伪造和篡改数字证书。
而且,CA机构拥有丰富的行业经验和专业的技术服务团队,能保证在我们申请证书过程中得到专业的产品及技术支持服务。
购买适合的SSL产品
在购买SSL产品前,一定要先详细了解各类型SSL产品,根据自己的公司的类型,选择适合的SSL证书类型。SSL证书一般分为EV型、OV型、DV型三种类型的证书。
EV型SSL证书适用:金融(银行、基金、证券、保险)、互联网金融(P2P、基金代销、众筹、融资、投资、理财类)及对安全性标准要求较高的行业。
OV型SSL证书适用:互联网信息、电子商务、制造行业、运营商、政府、教育等行业。
DV型SSL证书适用:小型客户、个人及测试使用。
提交鉴证资料
CA机构会从政府机构进行查询,鉴定您公司的资质,您需要提交以下鉴证资料,提交方式:传真或扫描 。
企业法人营业执照
CSR文件
组织验证
CA机构会从政府机构进行查询,验证组织机构的合法性与真实性。此部分无需您操作。
域名验证
CA机构会对您提交的域名进行鉴证,需要您点击确认域名注册者邮箱里收到的关于域名验证的邮件;或者是配合DNS以及添加HTML的形式。
电话验证
通过电话验证,CA机构会通过114查询的号码,或者年报上经过第三方确认的号码与您公司联系人进行电话核实,需要您留意接听电话并核实信息。
证书颁发
全部验证之后,CA机构证书会将证书通过邮件的方式发送给你,不同类型证书的签发周期不同,要是在安信证书上申请的话,通常会在3-7个工作日内,证书签发便可完成。
SSL证书包括DV(域名型SSL证书)、OV(企业型SSL证书)、EV(增强型SSL证书); 三者的主要区别有以下几点:1,审核标准不一样,DV审核域名所有权,OV审核企业的身份,EV是审核最严格的证书; 2,证书中显示信息不一样,DV只显示公司域名,OV证书显示公司名称,EV证书中显示公司的详细信息
中科三方是国内一家知名的域名安全服务商,提供域名管理、云解析、SSL证书的域名安全服务。其SSL证书服务于国内外知名CA机构合作,提供丰富多样的SSL证书类型,保护网站传输安全,有效提升品牌安全性。
不知道题主所说的类型,是按照哪个角度去划分的。
如果是按照证书品牌划分,可以分为国外的赛门铁克、Geotrust、globalsign以及国内的CFCA等证书品牌,可以满足不同地域、不同类型客户的需求。
如果是按照证书的等级划分,可以划分为基础的DV、企业版的OV以及增强版的EV三种证书。DV证书加密程度较低,只验证申请人信息,适合中小企业网站或个人网站;OV是加密等级更高,对申请机构信息进行审核验证,适合一般企业网站;EV证书是更高级的证书类型,在浏览器上会有更明显的证书标识,适合预算较高,对安全要求的企业。
如果是按照试用域名数量划分,又可分为单域名证书、多域名证书和通配性政府,单域名证书只支持单个域名,多域名证书支持多个域名,通配符证书支持主域名下的多个子域名。
至于如何去选择证书,这要看你自身的情况和预算。
如果你是国外的网站或者预算比较充足,可以选择国外大品牌赛门铁克,等级可以选择EV的;如果你是国内的企业,可以选择国内的CFCA,等级可以选择OV的,如果你是中小企业或个人网站,DV版本的就足够了。
如果你只有一个域名,选择单域名证书就可以;如果你有多个一级域名或数量不多的子域名,建议选择多域名证书;如果你的企业主营业务较多,拥有较多子域名,则适合选择通配符证书。
希望我的回答对你有帮助。
自助收录