2021-05-07 分類: 網(wǎng)站建設(shè)
如何快速選擇合適的SSL證書為網(wǎng)站部署https呢?主要看這四步:SSL證書驗證方式、SSL證書支持的域名、SSL證書加密強度、SSL證書簽名算法。
一看:按SSL證書驗證方式選擇
DV SSL證書:域名驗證型證書,只需驗證網(wǎng)站域名所有權(quán)的簡易型證書,10分鐘快速頒發(fā),可以加密傳輸,但無法向用戶證明網(wǎng)站的真實身份。
OV SSL證書:組織驗證型證書,既要驗證域名所有權(quán),也要驗證企業(yè)或組織身份,安裝OV證書后,既能保證加密傳輸,也能證明網(wǎng)站的真實身份,安全性和可信任度更高。
EV SSL證書: 又叫增強型或擴展型SSL證書,它是由數(shù)字證書頒發(fā)機構(gòu)和主流瀏覽器開發(fā)商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前業(yè)界安全級別高的頂級SSL證書。
二看:根據(jù)SSL證書支持的域名選擇
SSL證書類型又分為單域名、多域名和通配符SSL證書:
單域名SSL證書是指單個證書只保護一個完全限定的域名,如為www.abc.cn購買的證書將保護www.abc.cn的所有頁面。單域名證書是中小型企業(yè)的理想選擇。
多域名SSL證書,允許網(wǎng)站所有者在一個證書上保護多個不同的域名,如abc-1.com,abc-2.com,abc-3.net等。通常多域名證書能夠支持2~150個域名,而且用戶可以隨時輕松添加或刪除域名。
通配符證書,允許企業(yè)保護主域名下的任何子域。例如,通用名稱為*.abc.cn的通配符證書,可以用于保護www.abc.cn、mail.abc.cn、ftp.abc.cn、login.abc.cn等域名。通配符證書是靈活性、兼容性和性價比的好組合,為企業(yè)有效節(jié)省金錢和時間。
三看:根據(jù)SSL證書加密強度
強制128/256位加密:涉及資金交易、機密信息傳輸?shù)葘Π踩阅芤蟾叩木W(wǎng)站,請選擇支持強制128/256位加密的SSL證書,規(guī)避部分用戶未升級瀏覽器導(dǎo)致加密位數(shù)較低而產(chǎn)生的安全風險。EV SSL證書和OV SSL證書都支持強制128/256位加密,建議此類網(wǎng)站盡量采用安全性能更高的強制加密證書。加密強度越大,計算機解密加密數(shù)據(jù)所需的時間越長,即越安全。強烈建議在應(yīng)用程序或網(wǎng)站上使用128/256位加密,128位以上的會話密鑰,可實現(xiàn)高級別的加密強度。使用暴力破解,也要幾十年時間。但是,具體達到的加密強度是與操作系統(tǒng)、瀏覽器版本、服務(wù)器配置、所采用的證書等因素相關(guān)。
自適應(yīng)加密:網(wǎng)站根據(jù)自身需求和風險評估,可選擇價格實惠的自適應(yīng)加密SSL證書。涉及資金交易、機密數(shù)據(jù)傳輸?shù)戎匾獢?shù)據(jù)的網(wǎng)站不建議使用。
四看:根據(jù)SSL證書簽名算法
SHA1:SHA1算法是目前使用最廣泛的簽名算法,但SHA1算法已經(jīng)存在被破解的可能性。微軟根據(jù)NIST的安全指引,要求受信任的CA機構(gòu)于2016年1月1日起全面停止簽發(fā)SHA1證書。
SHA2:更安全但不支持WindowsXP。 SHA2簽名算法比SHA1更安全,將逐步替代SHA1成為主流簽名算法。SHA-2下又可再分為六個不同的算法標準:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前SHA256最有效防止被第三方劫持和篡改,從而極大地保護了網(wǎng)站的安全。
總結(jié):如果只需要單一域名添加到HTTPS加密協(xié)議,可根據(jù)SSL證書類型選擇。如果有多種域名或通配符域名需要升級HTTPS的話,應(yīng)按照支持的域名類型來選擇。如果對加密強度比較重視的話,則按照加密強度來選擇,或者就簽名算法的需求來選擇。因此,用戶可根據(jù)自身情況來選擇不同類型的SSL證書。
新聞名稱:如何快速選擇合適的SSL證書為網(wǎng)站部署https
URL網(wǎng)址:http://jinyejixie.com/news5/112655.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站制作、網(wǎng)站排名、品牌網(wǎng)站設(shè)計、網(wǎng)站收錄、Google、品牌網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容