全面解析SSL安全证书

阅读 790 ·  发布日期 2021-08-31 10:15:27 · 

SSL主要提供认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。


证书简介

SSL主要提供认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取; 维护数据的完整性,确保数据在传输过程中不被改变。

一个有效、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。因此,浏览器指向一个安全域时,SSL 将同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。一般而言,由 CA 业者(例如GlobalSign)发出的数字证书,有别于国内浏览器业者比对域名信息等方式,采取更为严格的企业及所有权验证,为电商环境树立更为可信的运作环境。如果您的网站使用 SSL 证书 (SSL Certificates),并显示了签章 (Secured Seal)


证书类型

根据SSL安全强度,一般将SSL证书分为4种类型: 

域名型证书

域名型证书简称DVSSL。网站信息安全的防护工作并不限于办公时间段,而是无论何时当网站都能被网友浏览的情况下,都必须谨慎地做好网站信息安全的基本配置,这也正是设计出 256 位域名型 SSL 证书的目的。而它无须进行繁杂的书面审查程序,仅需于短短几分钟内的时间就可部署于所有主流浏览器以及移动设备上,而您也可于浏览器中发现「小锁」符号已经激活,代表你的电子商务交易安全,网络账户登录资讯、邮件以及更为机密的信息资讯都已在防护中。

域名型SSL证书无须递交书面审查资料,仅需进行域名有效性验证,网上申请便捷有效率。在网络黑客、钓鱼威胁层出不穷,域名型SSL数字证书可有效安全保护通过互联网所发送的数据,并且签发证书快速,7/24/365 线上即时申请快速核发。

企业型证书

企业型证书简称OVSSL。 网络市场中有数以万计的网站,而其真实性、可靠性与否,则形成了网友浏览该网站的主要疑虑这也正是设计出 256 位企业型 SSL 证书的目的。它必须针对网站的域名及所有权进行严格的书面审查程序,通过审核之后便可透过此证书标示企业资料,让网友直接了解拥有该网站的企业真实身份,强化对该站的信任感。而网友也可于浏览器中发现「小锁」符号已经激活,无论他们提交的是付款详情、登录密码、还是其他基于互联网的交易信息都已受到妥善保护。

企业型SSL证书(OVSSL)进行严格的网站所有权的真实身份验证,证书标示企业组织机构详情,强化信任度。 网络黑客、钓鱼威胁层出不穷,企业型 SSL 数字证书可有效安全保护通过互联网所发送的数据。

增强型证书

增强型SSL证书简称EVSSL。增强型 SSL 证书(EVSSL)是最高级别的 SSL 数字证书。网站标示最高级别的数字证书意味着您的网站提供网友最佳信赖的浏览环境,将可以有效将陌生访客转化为精准销售的客户。增强型SSL证书(EVSSL)最大的特点便是激活网站浏览器的栏位使其变成绿,利用鲜明的标示告诉网友:这个网站正受到最严密的信息安全防护。

在过去的几年中,欺诈性网站和钓鱼式攻击空前的增加。2005 年,主要的认证权威机构和浏览器厂商共同建立了CAB 论坛(旨在使未来 SSL 证书颁发程序标准化的会员制机构)。在 2006 年底以后,浏览器厂商论坛成员会发行其浏览器的增强版,这些下一代的浏览器激活新的绿栏,在网站访问者遇到增强型 EVSSL 证书时对这些网站访问者进行显示,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的。除了进行严格的网站所有权的真实身份验证之外,还加入第三方验证,证书标示增强组织机构详情,强化信任度。

通配符证书

配符 SSL 证书简称Wildcard SSL。一张 SSL 证书通常是颁发给完全限定的域名 (FQDN),然而随着网络营销日益蓬勃,许多企业开始利用子域名的操作方式运作各式营销活动,他们也意识到子域名信息安全的重要性,这也正是设计出通配符 SSL 证书的目的。通配符 SSL 证书可以同时保护一个域名下所有的子域名网站,没有数量限制,用户可以随时添加自己的子域名网站。这项解决方案,也将大幅节省时间、管理成本,强化网站信息安全管理的效率。