带你快速了解HTTPS,SSL证书知识点普及

编辑:数安时代GDCA2019-08-03 07:17:45 关键字:证书,域名,保护,用户,通配符,网站,企业型,服务器,组织,机构,知识科普,ssl,ssl证书,ca机构,san域名,dv

原标题:带你快速了解HTTPS,SSL证书知识点普及

目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同,各自适合不同规模类型的网站安装。

带你快速了解HTTPS,SSL证书知识点普及

DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份。

OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高。

EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书。

EV SSL证书的显著特点就是审核严格和拥有绿色地址栏:

审核严格:申请EV SSL证书时,CA机构不仅需要对域名所有权及网站企业身份进行严格审查,还增加了第三方严格身份审核,确保证书持有组织的真实性。

绿色地址栏:网站成功安装EV证书后,会出现醒目的绿色地址栏。绿色地址栏中不仅仅显示https和绿色安全小锁,而且会显示企业的名称,安全性和可信任度更高。

根据不用企业域名的不同组成情况,也有针对多域名的不同解决方案,大致上分为单域名、多域名和通配符证书三种:

带你快速了解HTTPS,SSL证书知识点普及

单域名版SSL证书:

顾名思义,只保护一个域名

值得注意的有两点:

1、当位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如为www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;

2、当位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。

多域名版SSL证书:

在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能。

在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件。其中,提交的文件要求政策会因不同的CA机构而有差异。

大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限数量的服务器上保护自己的域名。一些证书颁发机构已经拿出了单服务器许可证。在这种情况下,用户需要为每个附加服务器购买额外的许可证。

带你快速了解HTTPS,SSL证书知识点普及

通配符SSL证书:

通配符SSL证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符SSL证书可保护任意数量的子域。通配符功能不仅可帮助用户节省资金,还有助于用户节省宝贵关于证书的时间。因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名。

要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性”。

目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书。

单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心.

带你快速了解HTTPS,SSL证书知识点普及

需要多长时间才能收到SSL证书?

CA机构向用户颁发SSL证书所需的时间取决于证书的类型,其中

域名验证(DV)SSL证书:如果购买DV SSL证书并且域名WHOIS数据是真实有效,那么十分钟左右就可以获得SSL证书。

组织验证(OV)SSL证书:如果购买的是OV SSL证书,申请者需向CA机构提交所有必需的文件后,在3-5个工作日获得证书。

扩展验证(EV)SSL证书:如果选购的EV SSL证书,CA机构需要执行非常详细和全面的验证程序,一般会在3-5个工作日颁发证书。

责任编辑:

相关文章
6月中国厂商出海收入30强榜单公布:腾讯排名下滑 掌趣科技、易幻网络跌出榜单

6月中国厂商出海收入30强榜单公布:腾讯排名下滑 掌趣科技、易幻网络跌出榜单

中国网科技7月30日讯(记者 李婷)市场研究机构App Annie近日发布2020年6月中国厂商出海收入30强榜单,FunPlus(趣加)取代[详情]

凯迪拉克怎么了?

凯迪拉克怎么了?

题图:GM authority随着 2020 年新冠疫情逐步趋稳,很多事已经没法再让疫情背锅了。先是跌入谷底,再是触底回升,上半年国内汽[详情]

运载火箭可用固体燃料 美再为韩国研制弹道导弹“松绑”

运载火箭可用固体燃料 美再为韩国研制弹道导弹“松绑”

据韩联社首尔7月28日报道,韩国7月28日宣布,根据与美国达成的新导弹指南,该国已能研发使用固体推进剂的火箭。他在新闻发布[详情]

意大利餐厅服务员确诊 追踪发现某些顾客留假信息

意大利餐厅服务员确诊 追踪发现某些顾客留假信息

欧联网7月30日电,据欧联通讯社报道,意大利坎帕尼亚大区卫生部门28日通报,当日该地区新增确诊病例29例,那不勒斯省维科·埃[详情]

元晟溱:柯洁很有才能 他与李世石风格相似却不同

元晟溱:柯洁很有才能 他与李世石风格相似却不同

韩国棋手元晟溱九段  据韩国乌鹭网报道,韩国棋手元晟溱在10多岁的时候就已经达到了世界超一流棋手的水平。在20岁中期[详情]

contact us

Copyright     2018-2028   All rights reserved.