随着互联网的发展,SSL网站安全证书已成为企业的一个标配。如未配备,你在访问公司站点时,会被提示该站点是不安全的。
证书是一个计算机数字文件(或一小段代码),ssl作用有两种,校验和验证。SSL 中具有与特定明细的真实性相关的信息,可以证实 某人、公司或网站的身份,当网站的访问者单击浏览器中的挂锁符号或信任标记时,例如,Norton Secured Seal (诺顿安全认证签章),将显示这些信息。数据加密:SSL 还实现了加密功能,这意味着,除了目标接收方之外,其他任何人无法截获通过网站交换的敏感信息。
就像个人身份文件或护照只能由国家政府官员发放一样,由可信证书颁发机构(Certificate Authority,CA)颁发的 SSL证书最可靠。在是否能够接收 SSL证书的判定方面,CA必须遵循非常严格的规则和策略。当您从可信CA获得了有效的SSL证书后,您的用户、客户或合作伙伴就会对您更加信任。
目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书,从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV......
面对如此多类型,企业该如何选择?这里我们详细阐述下如何选择SSL证书。
一、按域名类型来选择
1、单域名SSL证书:
单域名证书适合域名数较少,且一段时间内不会有变化的公司。需要注意的一个细节是如果单域名证书保护的是www.domain.com这个域名的话那么domain.com这个域名也会被保护到。
而如果是非www的域名,如abc.domain.com的话那么domain.com这个域名不会被保护到。
2、多域名SSL证书:
有些供应商提供了多域名SSL证书,这个其实是和单域名证书是一样的,只是一个证书里包含了多个单域名。
3、通配符域名SSL证书:
通配符域名SSL证书是*.domain.com这样的域名。其中*可以用任意英文字母和数字以及-组成。这里需要注意的是不能有“.”。
例如:aaa.bbb.domain.com这样的域名仍然会被认为是不安全的。改成aaa-bbb.domain.com就没问题。
判断可能的原因是证书对域名的识别是从左往右识别的,这时它判断对应的二级域名为bbb不是它要保护的domain,所以会认为是不安全的。
二、按证书类型来选择
1、域名型证书(DV SSL证书):
信任等级一般,只需验证网站的真实性便可颁发证书保护网站而不验证营业执照。
2、组织/企业型证书 (OV SSL证书):
信任等级高,用于验证此域名由特定公司、组织、或者机构所拥有,同时申请的主体身份符合合法注册或者受权威机构承认的实体。
3、增强型证书 (EV SSL证书):
信任等级高,证书颁发机构对此的审核比较严苛,一般用于银行证券等金融机构。增强型证书具有高级别可信度及安全性,显示带公司名称的绿色地址栏是它的显著特点之一。
如果您有任何SSL证书相关问题想要了解,欢迎登陆创新互联官网http://www.cdcxhl.com/咨询,我们有专业的客服人员在线为您提供优质服务。
分享标题:企业网站怎样选择SSL证书?
当前链接:
http://cqcxhl.com/article/sooodh.html