SSL證書簡介
證書概述?
- SSL證書是?數字證書?的一種,遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份后頒發,具有?服務器身份驗證?和?數據傳輸加密?功能。
- 安裝服務器SSL證書后,可實現數據信息在客戶端和服務器之間的加密傳輸,即HTTPS,可以防止數據信息的泄露,保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。
- 提供的SSL證書服務聯合了多家國內外知名 CA 證書廠商,在云平臺上直接提供服務器數字證書,為云上用戶提供SSL證書申請、認證、管理以及部署使用等一站式服務,為網站、移動應用等提供HTTPS解決方案。
證書品牌和類型?
證書品牌?
目前所提供的證書品牌有:DigiCert Secure Site、GeoTrust、TrustAsia、CFCA。
- DigiCert Secure Site即原賽門鐵克(Symantec)SSL證書,賽門鐵克公司是全球第一的數字證書認證機構,部署賽門鐵克證書可激活互聯網最受信任的諾頓安全簽章。
- GeoTrust公司是全球第二大數字證書頒發機構,是Symantec旗下性價比品牌,深得全球個人用戶和公司用戶的信賴。
- TrustAsia公司是一家專業為各行業提供國際證書和自主產權證書的公司,是Symantec亞太唯一專家級安全技術戰略合作伙伴。
- CFCA(中國金融認證中心)是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威安全認證機構,通過國際 WebTrust 認證,提供金融級的安全保障服務。
證書類型?
目前提供的證書類型有:增強型(EV)、企業型(OV)、域名型(DV)。
- 增強型SSL證書
- 全球統一嚴格身份驗證的標準EV SSL證書,驗證Email、驗證單位身份證明文件、驗證申請人身份證明文件、第三方數據庫核實。
- 是全球領先的數字證書頒發機構和主流的瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前最高級別的SSL數字證書。
- 不僅能高強度加密在線用戶的交易信息,而且在瀏覽器地址欄中變綠以及向訪客顯示企業名稱以及可信任的發行權威機構身份,這樣就與網絡存在的一些釣魚網站區別開發,告訴來訪者可以放心的訪問和在線交易。
- 適用于銀行金融類、電子商務網站(網上購物)。
- 企業型SSL證書
- 需要購買者提交企業信息確認函,認證機構在簽發SSL證書前不僅僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發SSL證書。
- 保證了網站的機密信息從用戶瀏覽器到服務器之間的傳輸時最高強度加密傳輸,不會被非法竊取和非法篡改;同時還保證了網站所屬單位的真實身份已經經過權威的第三方嚴格驗證,讓網上用戶放心訪問。
- 適用于電子商務網站、電子政務網站、企事業單位管理系統、電子郵件系統。
- 域名型SSL證書
- 即只對域名的所有者(一般是域名管理員郵箱,比如ABC@hotmail.com)進行在線檢查。
- 適用于對身份驗證級別要求不高的網站,多用于個人網站或博客。
每個證書品牌下提供的證書類型及其對比詳見如何選擇合適的證書?