SSL证书产品简介——SSL证书作用、类型,证书选择与购买

本文涉及的产品
.cn 域名,1个 12个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。

SSL证书是什么?

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。

SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。

安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。

SSL证书的显示效果

网站部署全球信任的沃通SSL证书后,浏览器可直观展示认证标识和网站认证信息:

1.访问地址由"Http"明文访问,变成了"Https"加密访问,确保传输数据不被泄露或篡改;

2.浏览器显示醒目安全锁,点击安全锁,可查看网站认证的详细信息;

3.使用最高级别EV SSL证书,浏览器显示绿色地址栏,状态栏直观展示单位名称及颁发机构。

沃通SSL证书按验证级别不同,分成4级SSL证书产品。

相同点:所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志;

不同点:验证主体、验证范围、验证材料和证书显示内容各不相同。

如何选择沃通SSL证书

1.确定网站类型

绿色地址栏选超安:金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,使用显示绿色地址栏的超安EV SSL证书,安全可信一目了然。

验证企业选超真:电子商务网站、企业网站,涉及注册、登录、会员中心等页面,一定要使用超真OV SSL证书,支持显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。

验证个人选超酷:自媒体、个人站长等需要显示个人名称的个人品牌网站,可以选择沃通独有的超酷IV SSL证书。

验证域名选超快:需求急迫、无网站身份认证需求的个人网站,可采用超快DV SSL证书,只用于网站传输加密,10分快速签发。

2.确定域名数量及类型

SSL证书是绑定域名的,一般情况下一个域名对应一张SSL证书,只有通配型证书和多域型证书才支持多个域名。

单域型:您只有单个域名需要使用SSL证书,可选择任意一款沃通SSL证书,购买domain.com,赠送www.domain.com,反之亦然。

多域型:多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书(如:domain.com、ABC.com、123.com)请选择支持多域名的SSL证书类型,沃通所有SSL证书产品都支持多域名,最多支持100个域名。

通配型:通配型证书只支持*.domain.com通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书,(如:A.domain.com、B.domain.com、C.domain.com等通配符域名),请选择支持通配域名的SSL证书,沃通超真OV SSL证书支持通配域名,不限制子域名数量。

万能型:万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书(如:A.domain.com、B.domain.com、ABC.com、123.com),请选择支持万能型域名的SSL证书,沃通超真OV SSL证书支持万能型域名。

3.确定加密强度

强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密,沃通建议网站尽量采用安全性能更高的强制加密服务器SSL证书。

自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密服务器SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

4.确定签名算法

SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法(不支持windows xp sp2 及以下环境),需打补丁SP3升级后才能支持。

2016年1月1日前,用户可在购买过程中根据自己的实际应用需求,自主选择签发SHA1证书或SHA2证书;2016年1月1日后,仅支持签发SHA2证书。

沃通CA是我国目前唯一可完全取代国外CA产品的商业CA!与国外SSL证书相比,沃通SSL证书同样全球信任,支持所有浏览器,并且更好地支持中文,价格更优惠!

支持所有浏览器和苹果安卓手机

通过严格的WebTrust国际认证,并通过了微软认证、Mozilla 认证、Android 认证、苹果认证和Adobe认证,根证书预置到所有PC和移动终端中,全球信任!可完全取代国外CA同类产品,且更好地支持中文。

合法合规,自主可控

获得工信部颁发《电子认证服务许可证》,合法合规,受《电子签名法》保护!实现中国互联网安全自主可控!

零时差审核签发快

在国内审核验证材料,零时差签发更快捷;申请国外证书需由代理商提交材料到境外审核签发,流程繁琐耗时长。
官方服务支持更安心

官方7×24小时全天候中文客服和技术支持,即时响应用户咨询,一对一指导用户安装部署,本地化服务更安心。
转载来源:https://www.wosign.com/products/ssl.htm

相关文章
|
2天前
|
运维 安全 数据建模
阿里云SSL证书收费版和免费版SSL有什么区别?全方位对比
阿里云提供免费和个人测试(Pro)及正式版SSL证书。免费版有效期仅3个月,适合个人网站或测试使用;个人测试(Pro)版68元/年,有效期12个月;正式版价格数百至数千元不等,有效期至少1年,支持DV、OV、EV证书类型,具有高安全等级、良好兼容性、稳定OCSP验证、SLA保障及安全保险赔付等优势,并提供最长3年的服务周期与人工客服支持。详情与报价参见SSL官方页面。
45 20
|
15天前
|
运维 安全 数据建模
阿里云免费SSL证书和收费版SSL证书有什么区别?
阿里云提供免费与收费SSL证书,前者有效期仅3个月,适合个人网站或测试使用;后者有效期至少1年,具备更高安全等级、良好兼容性及OCSP验证稳定性等优势,适用于企业网站,尤其政府、金融等领域建议选用OV或EV型证书以确保数据与身份认证安全。详细了解与报价请访问SSL证书官方页面。
115 2
|
15天前
|
网络协议 网络安全 数据安全/隐私保护
🔒SSL免费证书自动申请及续期-Certimate
Certimate 是一款旨在简化 SSL 证书管理的工具,尤其适用于需要维护多个域名的个人或小企业用户。它可以自动申请和续期证书,避免了手动操作的繁琐与易忘问题。Certimate 支持私有部署,确保数据安全,并能通过简单配置自动完成证书申请与续期,无需人工干预。详情及使用文档见:[https://docs.certimate.me](https://docs.certimate.me)。
158 1
|
25天前
|
安全 网络安全 Windows
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
【Azure App Service】遇见az命令访问HTTPS App Service 时遇见SSL证书问题,暂时跳过证书检查的办法
|
26天前
|
网络协议 应用服务中间件 网络安全
阿里云免费SSL申请流程(白嫖20张SSL免费证书)2024年新版教程
本文详述了2024年最新的阿里云免费SSL证书申请流程。用户可通过阿里云数字证书管理服务控制台一键申请最多20张免费单域名SSL证书,每张证书有效期为3个月。首先登录控制台,选择“SSL证书管理”下的“个人测试证书”,同意协议并完成购买流程。之后需创建证书、输入域名等信息并进行域名验证。验证方法包括手动DNS验证、域名授权自动化验证或文件验证。完成验证后,等待审核通过即可下载适用于不同服务器类型的SSL证书。请注意,阿里云免费SSL证书到期后不支持续费,需重新申请。了解更多详情,请访问阿里云官方SSL证书页面。
|
3月前
|
安全 网络安全
如何给网站添加ssl安全证书
如何给网站添加ssl安全证书
79 1
|
28天前
|
监控 安全 Linux
在Linux中,如何管理SSL/TLS证书?
在Linux中,如何管理SSL/TLS证书?
|
26天前
|
安全 数据建模 网络安全
阿里云SSL证书价格多少钱一年?单域名和通配符收费明细整理
阿里云提供多样化的SSL证书服务,包括免费及付费选项。免费版由DigiCert提供,适合基本需求,有效期为3个月。付费证书品牌涵盖WoSign、DigiCert、GlobalSign等,价格从238元/年起。不同品牌与类型的证书(如DV、OV、EV)费用各异,满足各类安全需求。详情及最新价格请访问阿里云官方页面。
|
29天前
|
安全 Linux 应用服务中间件
在Linux中,SSL/TLS证书的作用以及如何在Linux中管理它们?
在Linux中,SSL/TLS证书的作用以及如何在Linux中管理它们?
|
2月前
|
应用服务中间件 网络安全 nginx
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书
本文引导如何用Nginx Proxy Manager (NPM)配置Halo的反向代理与SSL证书。NPM简化了Nginx的配置流程,适合无Nginx基础的用户。安装NPM无需额外安装Nginx,避免端口冲突。通过`docker-compose.yaml`启动NPM服务,并映射必要的端口。配置Halo反向代理需登录NPM面板,添加代理主机,设置域名、转发IP等参数。NPM支持自动申请与续期SSL证书,确保网站安全访问。更多Halo安装细节,请参考[如何在Linux云服务器上通过Docker Compose部署安装Halo](https://zhangfeidezhu.com/?p=631).
125 0
使用Nginx Proxy Manager配置Halo的反向代理和申请 SSL 证书