一、什么是SSL证书?
首先说明SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。
CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对SSL证书进行签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。
SSL证书实际上就是CA机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
二、SSL数字证书类型及区别
用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。
- DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,
- OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,
- EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下,
区别简述如下,
| 数字证书 | DV SSL | OV SSL | EV SSL |
|---|---|---|---|
| 用户建议 | 个人 | 组织、企业 | 大型企业、金融机构 |
| 公信等级 | 一般 | 高 | 强 |
| 认证强度 | 网站真实性 | 组织及企业真实性 | 严格认证 |
| 安全性 | 一般 | 中 | 高 |
| 可信度 | 常规 | 中 | 高(地址栏绿色) |
三、SSL证书的有什么优势?
对比传统的加密方式,SSL 证书有以下几点优势
1) 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
2) 显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用 EV 证书,甚至能直接在地址栏看到公司名称。
3) 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。
四、免费SSL证书
免费SSL证书属于 Domain Validation SSL 或 DV SSL证书。是 WoSign 基础级 (Class 1) SSL证书产品,只验证域名所有权, 无需注册,快速颁发,保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被非法窃取和非法篡改的。请参考《如何识别 DV SSL 证书》。
请注意: 免费SSL证书仅适合于个人网站或非电子商务网站,不显示单位名称,仅起到加密传输信息的作用,并不能证明网站的真实身份。由于此类只验证域名所有权的低端SSL证书已经被国外各种欺诈网站滥用,企业不推荐电子商务网站选购此类证书,推荐选购 OV SSL证书 或 EV SSL证书。
