Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
通俗的说法就是SSL证书能实现两个基本功能
第一:数据传输加密
现在用户正常上网,浏览网页,都是基于标准的TCP/IP协议,浏览或提交的内容都是以数据包的形式在网络上传输,而数据包是没有加密的,容易被不法份子截获数据包内容,如果传输的是一些用户名,密码或其他个人隐私的资料,那数据就会泄漏。
SSL安全证书可以解决数据包信息被窃取,SSL是在用户使用客户端(如:浏览器)和服务器之间建立加密通道,所有在网络上传输的数据都会先进行加密,当信息传输到目的地再解密,这样就会更安全,就算传出过程中数据包被截获,也很难破解其中的信息内容。
第二:服务器身份证明
当下,仿冒网站层出不穷,很多网友都深受其害,仿冒者可以制作一个与真实网站完全一样的网站,如XXXO银行的的网址为www.XXXO.xxx,而仿冒者使用一个相似的域名www.XXX0.xxx。把字母O换成数字0,如果使用者不加注意,很容易上当,一旦在仿冒网站中输入了账号密码,那用户的帐户安全,财产安全将受到威胁。
而SSL服务器证书可以有效的证明网站的真实身份,使用的域名的合法性,让使用者可以很容易辨识网站的真假,现在的SSL服务器证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名,网站的所有者,证书颁发的组织等信息,浏览器也会给出对应的安全标识,让访问者放心使用。
最后,我们介绍一下SSL证书有哪些类型,做为企业应该要怎么选择合适的证书类型呢?
根据SSL安全强度,CA一般将SSL证书分为5种类型:
DVSSL:即域名型SSL安全证书,无需人工审核,快速颁发。
OVSSL:即企业型SSL安全证书,需要人工审核,证书包含企业认证信息。
EVSSL:即增强型SSL安全证书,人工审核严格,颁发之后可以使网站域名在浏览器地址栏变成绿色。
DV型安全证书
DV单域名(TrustAsia):只支持一个顶级域名和www二级域名
DV多域名(TrustAsia):默认支持5个顶级域名,5个以上价格不一样,最多支持50个不同的顶级域名
DV通配符(TrustAsia):支持一个顶级域名及所有二级域名
OV型安全证书
OV单域名(GeoTrust):只支持一个顶级域名和www二级域名
OV多域名(GeoTrust):默认支持5个顶级域名,5个以上价格不一样,最多支持50个不同的顶级域名
OV通配符(GeoTrust):支持一个顶级域名及所有二级域名
OV多域名(Symantec):默认支持1个顶级域名,最多支持50个不同的顶级域名,每增加一个会加费用
OV多域名 专业版(Symantec):默认支持1个顶级域名,最多支持50个不同的顶级域名,每增加一个会加费用
OV通配符(Symantec):支持一个顶级域名及所有二级域名
EV型安全证书:
EV单域名(GeoTrust):只支持一个顶级域名和www二级域名
EV多域名(GeoTrust):默认支持5个顶级域名,5个以上价格不一样,最多支持50个不同的顶级域名
EV多域名(Symantec):默认支持1个顶级域名,最多支持50个不同的顶级域名,每增加一个会加费用
EV多域名 专业版(Symantec):默认支持1个顶级域名,最多支持50个不同的顶级域名,每增加一个会加费用
企业可根据自身情况,购买对应类型的SSL安全证书。让用户安心,放心。
