如今网站部署SSL证书进行网站数据信息加密,将http升级为https已经成为一种趋势。传统的http文明传输模式已经不能在满足我们的需求,而且存在一定的安全隐患。特别对于企业型网站以及银行等在线交易等网站,部署SSL证书必不可缺少。
那么,企业网站一般申请什么样的SSL证书?
SSL证书可分为:DV(域名验证型)SSL证书、OV(企业验证型)SSL证书、EV(扩展验证型)SSL证书。
其中OV SSL证书和EV SSL证书均可以验证申请企业的真实身份,也可称为企业型SSL证书。可在证书详情中查看申请证书的企业,进行网站数据加密的同时,还可杜绝钓鱼网站,使浏览者更加信任网站。
选择企业型SSL证书的优点:
1)数据加密:安装企业型SSL证书之后可见http协议升级为https加密协议,加密原理这里就不多说了,可有效的保护网站数据不被窃取、泄露。
2)真实可靠:企业型SSL证书可验证企业的真实信息,点击浏览器地址栏的绿色小锁,可查看申请证书的企业信息,可有效的杜绝钓鱼网站。其中,EV SSL证书还可在浏览器地址栏显示绿色企业名称。
3)有利于SEO关键词优化:据百度明确表示,会对https站点优先展示排名的优势,对于没安装SSL证书的对手来说,是一个很好的竞争优势。
企业SSL证书怎么申请?企业SSL证书申请主要有三个主要步骤:
1)制作CSR文件
CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENssl命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2)进行CA认证
将CSR提交给CA,CA机构会进行认证,企业型SSL证书一般需要认证域名所有权、企业相关信息,EV SSL证书还会进行其他辅助型验证,不同的SSL证书验证方式不同。
3)安装SSL证书
在收到CA的证书后,可以将SSL证书部署上服务器。
