企業(yè)網(wǎng)站怎樣選擇SSL證書?
證書是一個計算機數(shù)字文件(或一小段代碼),ssl作用有兩種,校驗和驗證。SSL?中具有與特定明細的真實性相關(guān)的信息,可以證實?某人、公司或網(wǎng)站的身份,當網(wǎng)站的訪問者單擊瀏覽器中的掛鎖符號或信任標記時,例如,Norton?Secured?Seal?(諾頓安全認證簽章),將顯示這些信息。數(shù)據(jù)加密:SSL?還實現(xiàn)了加密功能,這意味著,除了目標接收方之外,其他任何人無法截獲通過網(wǎng)站交換的敏感信息。
就像個人身份文件或護照只能由國家政府官員發(fā)放一樣,由可信證書頒發(fā)機構(gòu)(Certi?cate?Authority,CA)頒發(fā)的?SSL證書最可靠。在是否能夠接收?SSL證書的判定方面,CA必須遵循非常嚴格的規(guī)則和策略。當您從可信CA獲得了有效的SSL證書后,您的用戶、客戶或合作伙伴就會對您更加信任。
目前SSL證書從域名類型來說分單域名SSL證書、通配符域名SSL證書,從證書類型來說分為域名驗證型DV、組織型驗證OV、擴展型驗證EV......
面對如此多類型,企業(yè)該如何選擇?這里我們詳細闡述下如何選擇SSL證書。
一、按域名類型來選擇
1、單域名SSL證書:
單域名證書適合域名數(shù)較少,且一段時間內(nèi)不會有變化的公司。需要注意的一個細節(jié)是如果單域名證書保護的是www.domain.com這個域名的話那么domain.com這個域名也會被保護到。
而如果是非www的域名,如abc.domain.com的話那么domain.com這個域名不會被保護到。
2、多域名SSL證書:
有些供應(yīng)商提供了多域名SSL證書,這個其實是和單域名證書是一樣的,只是一個證書里包含了多個單域名。
3、通配符域名SSL證書:
通配符域名SSL證書是*.domain.com這樣的域名。其中*可以用任意英文字母和數(shù)字以及-組成。這里需要注意的是不能有“.”。
例如:aaa.bbb.domain.com這樣的域名仍然會被認為是不安全的。改成aaa-bbb.domain.com就沒問題。
判斷可能的原因是證書對域名的識別是從左往右識別的,這時它判斷對應(yīng)的二級域名為bbb不是它要保護的domain,所以會認為是不安全的。
二、按證書類型來選擇
1、域名型證書(DV SSL證書):
信任等級一般,只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護網(wǎng)站而不驗證營業(yè)執(zhí)照。
2、組織/企業(yè)型證書 (OV SSL證書):
信任等級高,用于驗證此域名由特定公司、組織、或者機構(gòu)所擁有,同時申請的主體身份符合合法注冊或者受權(quán)威機構(gòu)承認的實體。
3、增強型證書 (EV SSL證書):
信任等級最高,證書頒發(fā)機構(gòu)對此的審核比較嚴苛,一般用于銀行證券等金融機構(gòu)。增強型證書具有高級別可信度及安全性,顯示帶公司名稱的綠色地址欄是它的顯著特點之一。
如果您有任何SSL證書相關(guān)問題想要了解,歡迎登陸新網(wǎng)官網(wǎng)http://www.xinnet.com/咨詢,我們有專業(yè)的客服人員在線為您提供優(yōu)質(zhì)服務(wù)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科