2021-02-24 分類: 網(wǎng)站建設
目前很多瀏覽器都開始信任https訪問,也就意味著網(wǎng)站需要安裝ssl證書才能得到瀏覽器的信任。ssl證書是數(shù)字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上,也稱為ssl服務器證書。目前ssl證書根據(jù)驗證級別分為三種類型,即域名型ssl證書,簡稱DV ssl;企業(yè)型ssl證書,簡稱OV ssl;增強型ssl證書,簡稱EV ssl。它們之間都有一定的區(qū)別,認證級別也都不同,各自適合不同規(guī)模類型的網(wǎng)站安裝。
DV ssl證書:域名驗證型證書,只需驗證網(wǎng)站域名所有權(quán)的簡易型證書,10分鐘快速頒發(fā),可以加密傳輸,但無法向用戶證明網(wǎng)站的真實身份。
OV ssl證書:組織驗證型證書,既要驗證域名所有權(quán),也要驗證企業(yè)或組織身份,安裝OV證書后,既能保證加密傳輸,也能證明網(wǎng)站的真實身份,安全性和可信任度更高。
EV ssl證書:ssl證書,它是由數(shù)字證書頒發(fā)機構(gòu)和主流瀏覽器開發(fā)商共同制定的一個新的ssl證書嚴格身份驗證標準,是目前業(yè)界安全級別高的頂級ssl證書。
EV ssl證書的顯著特點就是審核嚴格和擁有綠色地址欄:
審核嚴格:申請EV ssl證書時,CA機構(gòu)不僅需要對域名所有權(quán)及網(wǎng)站企業(yè)身份進行嚴格審查,還增加了第三方嚴格身份審核,確保證書持有組織的真實性。
綠色地址欄:網(wǎng)站成功安裝EV證書后,會出現(xiàn)醒目的綠色地址欄。綠色地址欄中不僅僅顯示https和綠色安全小鎖,而且會顯示企業(yè)的名稱,安全性和可信任度更高。
根據(jù)不用企業(yè)域名的不同組成情況,也有針對多域名的不同解決方案,大致上分為單域名、多域名和通配符證書三種:
顧名思義,只保護一個域名
值得注意的有兩點:
1、當位 www 前綴的域名申請證書的時候,默認是可以保護不帶 www 的主域名,例如為www.sslzhengshu.com 申請證書,則 sslzhengshu.com 也默認會被保護;
2、當位其他前綴的子域名申請證書時,則只能保護當前子域名不能保護不帶前綴的主域名。
在多域名ssl證書里,提交的第一個域名被默認是主域名,而其他域名被認為是SAN(主體替代名稱)域名。例如,如果用戶希望在單個證書下保護五個不同的域名,則在ssl注冊過程中添加的第一個域名將成為基本域名,其他四個域?qū)⒈灰暈镾AN域名。域名驗證(DV),組織驗證(OV)和擴展型驗證(EV) ssl證書皆支持多域名功能。
在申請DV ssl證書時,驗證過程將通過驗證域名注冊商的信息或通過基于電子郵件/文件的驗證來完成。而在OV和EV ssl證書,驗證過程涉及驗證業(yè)務和個人文件。其中,提交的文件要求政策會因不同的CA機構(gòu)而有差異。
大部分的數(shù)字證書頒發(fā)機構(gòu)(CA)都為每個ssl證書(具備多域名功能的ssl證書)提供無限數(shù)量的服務器許可證。這意味著用戶可以在無限數(shù)量的服務器上保護自己的域名。一些證書頒發(fā)機構(gòu)已經(jīng)拿出了單服務器許可證。在這種情況下,用戶需要為每個附加服務器購買額外的許可證。
通配符ssl證書:
通配符ssl證書旨在保護主域名以及旗下不限數(shù)量的子域,即用戶可通過單個通配符ssl證書可保護任意數(shù)量的子域。通配符功能不僅可幫助用戶節(jié)省資金,還有助于用戶節(jié)省寶貴關于證書的時間。因此,如果用戶擁有多個子域名平臺,可通過通配符ssl證書保護這些子域名。
要保護主域名及其子域名,用戶先要為域名* .domain-name.com部署支持通配符功能的ssl證書; 這里*帶有無限的子域安全功能,稱為“一級通配域名安全性”。
目前,域名驗證(DV)和組織驗證(OV)ssl證書支持通配符功能,單個通配符ssl可保護www和非www的域名。域名驗證(DV)的通配符ssl證書通過域名驗證后,可以在幾分鐘內(nèi)快速發(fā)布,正確安裝后可保護主域名和其無限數(shù)量的子域。而組織驗證(OV)ssl證書,必須提交相關的業(yè)務文檔和域名驗證資料,驗證過程需要2-3天,所有資料正確無誤后,即可頒發(fā)證書。
單個通配符ssl證書擁有256位加密強度,2048位證書秘鑰長度。多個服務器許可證策略,支持用戶在多個服務器上保護他們的網(wǎng)站。無限制的重新簽發(fā)政策,用戶可在證書有效時間內(nèi)任意重新簽發(fā)該證書。瀏覽器的安全標識可提升客戶端用戶的信心.
需要多長時間才能收到ssl證書?
CA機構(gòu)向用戶頒發(fā)ssl證書所需的時間取決于證書的類型,其中
域名驗證(DV)ssl證書:如果購買DV ssl證書并且域名whois數(shù)據(jù)是真實有效,那么十分鐘左右就可以獲得ssl證書。
組織驗證(OV)ssl證書:如果購買的是OV ssl證書,申請者需向CA機構(gòu)提交所有必需的文件后,在3-5個工作日獲得證書。
擴展驗證(EV)ssl證書:如果選購的EV ssl證書,CA機構(gòu)需要執(zhí)行非常詳細和全面的驗證程序,一般會在3-5個工作日頒發(fā)證書。
當前題目:帶你快速了解HTTPS,SSL證書知識點普及
路徑分享:http://jinyejixie.com/news/102692.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設計、企業(yè)建站、自適應網(wǎng)站、外貿(mào)網(wǎng)站建設、動態(tài)網(wǎng)站、網(wǎng)頁設計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容