网站域名要不要申请使用SSL证书

maolai 138次浏览 1个评论

SSL证书,在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并进行统一生命周期管理,简化证书部署,一键分发到云上产品。

一、什么是SSL证书?

SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议 (Secure Sockets Layer) 。

SSL证书

SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。

SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份 验证和加密传输双重功能。

二、SSL证书有什么优势

对比传统的加密方式,SSL证书有以下几点优势:

1、简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作。

2、显示直观:部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志,直观地表明网站是加密的。使用EV证书,还能直接在地址栏看到公司名称,提高站点的可信度和品牌形象。

3、身份认证:这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站欺骗。

4、全站Https可以解决运营商、中间人流量劫持,杜绝网页中被插入的小广告,保护用户隐私安全。

5、网站安全增强 提升搜索排名

实现网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。采用Https加密的网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索靠前及站点可信度。

三、各种类型SSL数字证书的区别,如何选择

用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL(域名型)、OV SSL(企业型)、EV SSL(增强型)

三种类型的证书。

域名型DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:

企业型OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:

增强型EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下(显示为绿色+公司名称):

区别简述如下表

数字证书 DV SSL OV SSL EV SSL
用户建议 个人、小微企业 组织、企业官网、门户 大型企业、金融机构、电商
公信等级 一般
认证强度 网站真实性 组织及企业真实性 严格认证
安全性 一般

DVSSL、 OVSSL、EVSSL用户建议个人组织、企业大型企业、金融机构公信等级一般高强认证强度网站真实性组织及企业真实性严格认证安全性一般中高。

云上签发的Symantec证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别主要在于,增强型OV、增强EV支持ECC椭圆加密算法。有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。

四、常见的SSL证书机构

SymantecSSL 证书
  1、SymantecSSL 证书:Symantec(赛门铁克)是信息安全领域全球领先的解决方案提供商,全球最大的信息安全厂商和服务商,为企业、个人用户和服务供应商提供广泛的内容和网络安全解决方案, 帮助个人和企业确保信息的安全性、可用性和完整性。 Symantec SSL 数字证书,以及更多安全辅助功能,将网站的安全性和信任度提升到全新水平。

GeoTrustSSL 证书
  2、GeoTrustSSL 证书:全球第二大数字证书颁发机构 (CA),身份认证和信任认证领域的领导者,同为赛门铁克旗下 SSL 证书品牌,性价比之选。 提供反恶意软件安全签章;避免网站被浏览器、搜索引擎列为黑名单。

TrustAsiaSSL 证书

3、TrustAsiaSSL 证书:TrustAsia 是亚数信息科技(上海)有限公司应用于信息安全领域的品牌。包括国际第一 Symantec 数字证书、代码签名证书,技术支持与售后服务等,还拥有世界领先的 TrustAsia 自主知识产权的 SSL 证书 MPKI™ 管理平台、SSL 证书云安全(SSLCloud™)监控检测平台,以及先进的“加密无处不在”网络安全综合解决方案、密钥保护安全解决方案等一系列网络信息安全管理解决方案。

GMO GlobalSign
  4、GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的 CA 和 SSL 数字证书提供商。

CFCA
  5、中国金融认证中心(CFCA)证书,由中国数字证书认证机构自主研发,纯国产证书。注: CFCA服务器证书目前不支持苹果iOS 10.1及10.1以前的版本,不支持安卓6.0以前的版本。


本文由MAOLAI博客编辑整理发布,欢迎分享,转载请注明出处!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 从百度点进来的,学习学习,呵呵!
    爱就爱啦2018-07-05 17:07 回复 Windows 7 | 搜狗浏览器 2.X