目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同,各自适合不同规模类型的网站安装。
DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份。
OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高。
EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书。
EV SSL证书的显著特点就是审核严格和拥有绿色地址栏:
审核严格:申请EV SSL证书时,CA机构不仅需要对域名所有权及网站企业身份进行严格审查,还增加了第三方严格身份审核,确保证书持有组织的真实性。所谓的第三方身份审核,指的是需要有权威的第三方进行担保,国内企业申请EV SSL证书通常使用的有邓白氏编码和律师函等有效方式。
绿色地址栏:网站成功安装EV证书后,会出现醒目的绿色地址栏。绿色地址栏中不仅仅显示https和绿色安全小锁,而且会显示企业的名称,安全性和可信任度更高。
根据不用企业域名的不同组成情况,也有针对多域名的不同解决方案,大致上分为单域名、多域名和通配符证书三种:
单域名版SSL证书:
顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;
值得注意的有两点:
1、当您位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您为www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;
2、当您位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
多域名版SSL证书:
这种证书可以同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样,详情如下:
【使用场景】某公司,旗下有多种业务,从而也有多个完全不一样的主域名:www.domain.com;www.domain.net;www.yuming.com ……
于是,他选择了以下支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。
通配符SSL证书:
这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。
【使用场景】某公司旗下有一个域名叫 domain.com,但因为业务需要,解析了很多子域名,有:www.domain.com;login.domain.com;shop.domain.com;bill.domain.com ……
可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了“*”所代表的任何前缀的子域名。
我在哪里可以申请SSL证书?
为您提供多种类型的证书选择,并有特价优惠,欢迎选购。
本文章素材来自互联网