2021-02-24 分類: 網(wǎng)站建設(shè)
目前很多瀏覽器都開(kāi)始信任https訪問(wèn),也就意味著網(wǎng)站需要安裝ssl證書(shū)才能得到瀏覽器的信任。ssl證書(shū)是數(shù)字證書(shū)的一種,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為ssl服務(wù)器證書(shū)。目前ssl證書(shū)根據(jù)驗(yàn)證級(jí)別分為三種類型,即域名型ssl證書(shū),簡(jiǎn)稱DV ssl;企業(yè)型ssl證書(shū),簡(jiǎn)稱OV ssl;增強(qiáng)型ssl證書(shū),簡(jiǎn)稱EV ssl。它們之間都有一定的區(qū)別,認(rèn)證級(jí)別也都不同,各自適合不同規(guī)模類型的網(wǎng)站安裝。
DV ssl證書(shū):域名驗(yàn)證型證書(shū),只需驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型證書(shū),10分鐘快速頒發(fā),可以加密傳輸,但無(wú)法向用戶證明網(wǎng)站的真實(shí)身份。
OV ssl證書(shū):組織驗(yàn)證型證書(shū),既要驗(yàn)證域名所有權(quán),也要驗(yàn)證企業(yè)或組織身份,安裝OV證書(shū)后,既能保證加密傳輸,也能證明網(wǎng)站的真實(shí)身份,安全性和可信任度更高。
EV ssl證書(shū):ssl證書(shū),它是由數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)和主流瀏覽器開(kāi)發(fā)商共同制定的一個(gè)新的ssl證書(shū)嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn),是目前業(yè)界安全級(jí)別高的頂級(jí)ssl證書(shū)。
EV ssl證書(shū)的顯著特點(diǎn)就是審核嚴(yán)格和擁有綠色地址欄:
審核嚴(yán)格:申請(qǐng)EV ssl證書(shū)時(shí),CA機(jī)構(gòu)不僅需要對(duì)域名所有權(quán)及網(wǎng)站企業(yè)身份進(jìn)行嚴(yán)格審查,還增加了第三方嚴(yán)格身份審核,確保證書(shū)持有組織的真實(shí)性。
綠色地址欄:網(wǎng)站成功安裝EV證書(shū)后,會(huì)出現(xiàn)醒目的綠色地址欄。綠色地址欄中不僅僅顯示https和綠色安全小鎖,而且會(huì)顯示企業(yè)的名稱,安全性和可信任度更高。
根據(jù)不用企業(yè)域名的不同組成情況,也有針對(duì)多域名的不同解決方案,大致上分為單域名、多域名和通配符證書(shū)三種:
單域名版ssl證書(shū):
顧名思義,只保護(hù)一個(gè)域名
值得注意的有兩點(diǎn):
1、當(dāng)位 www 前綴的域名申請(qǐng)證書(shū)的時(shí)候,默認(rèn)是可以保護(hù)不帶 www 的主域名,例如為www.sslzhengshu.com 申請(qǐng)證書(shū),則 sslzhengshu.com 也默認(rèn)會(huì)被保護(hù);
2、當(dāng)位其他前綴的子域名申請(qǐng)證書(shū)時(shí),則只能保護(hù)當(dāng)前子域名不能保護(hù)不帶前綴的主域名。
多域名版ssl證書(shū):
在多域名ssl證書(shū)里,提交的第一個(gè)域名被默認(rèn)是主域名,而其他域名被認(rèn)為是SAN(主體替代名稱)域名。例如,如果用戶希望在單個(gè)證書(shū)下保護(hù)五個(gè)不同的域名,則在ssl注冊(cè)過(guò)程中添加的第一個(gè)域名將成為基本域名,其他四個(gè)域?qū)⒈灰暈镾AN域名。域名驗(yàn)證(DV),組織驗(yàn)證(OV)和擴(kuò)展型驗(yàn)證(EV) ssl證書(shū)皆支持多域名功能。
在申請(qǐng)DV ssl證書(shū)時(shí),驗(yàn)證過(guò)程將通過(guò)驗(yàn)證域名注冊(cè)商的信息或通過(guò)基于電子郵件/文件的驗(yàn)證來(lái)完成。而在OV和EV ssl證書(shū),驗(yàn)證過(guò)程涉及驗(yàn)證業(yè)務(wù)和個(gè)人文件。其中,提交的文件要求政策會(huì)因不同的CA機(jī)構(gòu)而有差異。
大部分的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)(CA)都為每個(gè)ssl證書(shū)(具備多域名功能的ssl證書(shū))提供無(wú)限數(shù)量的服務(wù)器許可證。這意味著用戶可以在無(wú)限數(shù)量的服務(wù)器上保護(hù)自己的域名。一些證書(shū)頒發(fā)機(jī)構(gòu)已經(jīng)拿出了單服務(wù)器許可證。在這種情況下,用戶需要為每個(gè)附加服務(wù)器購(gòu)買(mǎi)額外的許可證。
通配符ssl證書(shū):
通配符ssl證書(shū)旨在保護(hù)主域名以及旗下不限數(shù)量的子域,即用戶可通過(guò)單個(gè)通配符ssl證書(shū)可保護(hù)任意數(shù)量的子域。通配符功能不僅可幫助用戶節(jié)省資金,還有助于用戶節(jié)省寶貴關(guān)于證書(shū)的時(shí)間。因此,如果用戶擁有多個(gè)子域名平臺(tái),可通過(guò)通配符ssl證書(shū)保護(hù)這些子域名。
要保護(hù)主域名及其子域名,用戶先要為域名* .domain-name.com部署支持通配符功能的ssl證書(shū); 這里*帶有無(wú)限的子域安全功能,稱為“一級(jí)通配域名安全性”。
目前,域名驗(yàn)證(DV)和組織驗(yàn)證(OV)ssl證書(shū)支持通配符功能,單個(gè)通配符ssl可保護(hù)www和非www的域名。域名驗(yàn)證(DV)的通配符ssl證書(shū)通過(guò)域名驗(yàn)證后,可以在幾分鐘內(nèi)快速發(fā)布,正確安裝后可保護(hù)主域名和其無(wú)限數(shù)量的子域。而組織驗(yàn)證(OV)ssl證書(shū),必須提交相關(guān)的業(yè)務(wù)文檔和域名驗(yàn)證資料,驗(yàn)證過(guò)程需要2-3天,所有資料正確無(wú)誤后,即可頒發(fā)證書(shū)。
單個(gè)通配符ssl證書(shū)擁有256位加密強(qiáng)度,2048位證書(shū)秘鑰長(zhǎng)度。多個(gè)服務(wù)器許可證策略,支持用戶在多個(gè)服務(wù)器上保護(hù)他們的網(wǎng)站。無(wú)限制的重新簽發(fā)政策,用戶可在證書(shū)有效時(shí)間內(nèi)任意重新簽發(fā)該證書(shū)。瀏覽器的安全標(biāo)識(shí)可提升客戶端用戶的信心.
需要多長(zhǎng)時(shí)間才能收到ssl證書(shū)?
CA機(jī)構(gòu)向用戶頒發(fā)ssl證書(shū)所需的時(shí)間取決于證書(shū)的類型,其中
域名驗(yàn)證(DV)ssl證書(shū):如果購(gòu)買(mǎi)DV ssl證書(shū)并且域名whois數(shù)據(jù)是真實(shí)有效,那么十分鐘左右就可以獲得ssl證書(shū)。
組織驗(yàn)證(OV)ssl證書(shū):如果購(gòu)買(mǎi)的是OV ssl證書(shū),申請(qǐng)者需向CA機(jī)構(gòu)提交所有必需的文件后,在3-5個(gè)工作日獲得證書(shū)。
擴(kuò)展驗(yàn)證(EV)ssl證書(shū):如果選購(gòu)的EV ssl證書(shū),CA機(jī)構(gòu)需要執(zhí)行非常詳細(xì)和全面的驗(yàn)證程序,一般會(huì)在3-5個(gè)工作日頒發(fā)證書(shū)。
當(dāng)前題目:帶你快速了解HTTPS,SSL證書(shū)知識(shí)點(diǎn)普及
路徑分享:http://www.rwnh.cn/news/102692.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)、企業(yè)建站、自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容