目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同,各自适合不同规模类型的网站安装。
DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份。
OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高。
EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书。
EV SSL证书的显著特点就是审核严格和拥有绿色地址栏:
审核严格:申请EV SSL证书时,CA机构不仅需要对域名所有权及网站企业身份进行严格审查,还增加了第三方严格身份审核,确保证书持有组织的真实性。
绿色地址栏:网站成功安装EV证书后,会出现醒目的绿色地址栏。绿色地址栏中不仅仅显示https和绿色安全小锁,而且会显示企业的名称,安全性和可信任度更高。
根据不用企业域名的不同组成情况,也有针对多域名的不同解决方案,大致上分为单域名、多域名和通配符证书三种:
单域名版SSL证书:
顾名思义,只保护一个域名
值得注意的有两点:
1、当位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如为www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;
2、当位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
多域名版SSL证书:
在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能。
在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件。其中,提交的文件要求政策会因不同的CA机构而有差异。
大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限数量的服务器上保护自己的域名。一些证书颁发机构已经拿出了单服务器许可证。在这种情况下,用户需要为每个附加服务器购买额外的许可证。
通配符SSL证书:
通配符SSL证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符SSL证书可保护任意数量的子域。通配符功能不仅可帮助用户节省资金,还有助于用户节省宝贵关于证书的时间。因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名。
要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性”。
目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书。
单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心.
需要多长时间才能收到SSL证书?
CA机构向用户颁发SSL证书所需的时间取决于证书的类型,其中
域名验证(DV)SSL证书:如果购买DV SSL证书并且域名WHOIS数据是真实有效,那么十分钟左右就可以获得SSL证书。
组织验证(OV)SSL证书:如果购买的是OV SSL证书,申请者需向CA机构提交所有必需的文件后,在3-5个工作日获得证书。
扩展验证(EV)SSL证书:如果选购的EV SSL证书,CA机构需要执行非常详细和全面的验证程序,一般会在3-5个工作日颁发证书。
相关推荐
2019新版网站运营策划方案(3天IP破万的推广方式)
现在是2019了,不要在拿着老一套的方法来运营推广自己的产品,市场在变化,咱们的网站运营策划也的根据时代的变化而变化,今天小编给大家分享一套目前来讲最靠谱的网站运营方案。 SEO推…
90%的成功企业都在用这样的商业模式!
你可能觉得诺基亚不卖手机了就一定会倒闭,而实际上诺基亚依然在盈利,而且可能比以前过的还要好,你可能觉得08年金融危机来的时候,遭殃的肯定是大品牌的传统行业,而实际上都不是。 但我们…
2019微信公众号吸粉的方法(学点皮毛一天轻松加5000粉丝)
毫无疑问微信公众号是最容易拿到微信端的渠道之一,即使目前微信公众号的效果不如以前,但是依然可以为你创造很大的利润,今天小编给大家分享一套2019年非常靠谱的公众号吸粉方法。 上图是…
产品运营最好的三大法宝(学会一招用一生)
我们在运营产品的时候,不能按照常规的思路来运营,而实际上每一次成功营销的背后绝对有这三大逻辑。 意大利佛罗伦萨有一家玩具商店,上面有一个非常醒目的广告标语“7岁以上的顾客不可以单独…
2019年小县城冷门暴利生意(投资不大但非常赚钱)
是不是觉得现在外面打工越来越难,钱越来越难赚了,其实并非如此,而是时代变了,我们需要随着时代的变化而变化。那么今天小编给大家分享的就是2019年小县城的冷梦暴利生意,可以说投资非常…
2019最实用的推广引流方法(学会了每天固定IP不低于一万)
很多人在说,有流量就一定有生意,但是没有流量一定没有生意,所以很多人都在说,目前是流量为王的年代,今天咱们就来说说,目前最有效的引流推广的方式。 上图是小编的一个小网站,一天下来流…
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。