SSL证书有多种类型,它们都是使用相同的标准加密方法,以及SSL证书具有三大功能,申请者应先了解SSL证书的类型以及功能,然后结合自身情况,选择合适的证书,部署HTTPS.
SSL证书主要分为三大类型以及三大功能
SSL证书的三大类型
类型一:单域型SSL证书(DV SSL证书)
顾名思义,单域名SSL证书只能保护一个域名。这意味着,该类型证书仅可用于单个域名,而相关的子域名不适用,如在“www.trustauth.cn”上使用了单域名SSL证书,那么“mail.trustauth.cn”不用使用该证书了。
单域名证书相对比较简单,直接的基于内容的网站,一般用于个人博客、论坛之类的网站。申请此类证书只需要验证个人及域名的信息资料即可。
类型二:组织型SSL证书(OV SSL证书)
组织型SSL证书相对于DV SSL证书来说,保护的级别相对要高一点,主要用于企业、组织机构等电子商务、信息登录功能等网站,保护基于更多内容信息上需注册登录个人信息的网站。
与此同时,其验证的信息要比DV SSL证书严格,不仅要验证邮箱以及域名的信息,还有企业相关的信息。
类型三:扩展型SSL证书(EV SSL证书)
扩展型SSL证书是等级最高、最安全的SSL证书。也是审核最严格的证书,不仅要跟OV SSL证书一样验证企业相关的信息,还要向第三方权威的机构进行双重检查。
用户访问已部署扩展型SSL证书,地址栏直接转变成绿色、企业名称与证书颁发机构滚动显示。
扩展型SSL证书是最受电商企业以及大量个人隐私信息的网站使用。
SSL证书的三大功能
功能一:多域名SSL证书(SAN)
多域名SSL证书也成为“SAN”。是指支持保护多个类似的域名,如gdca.com和trustauth.cn都可以同时使用具有“SAN”功能的SSL证书。一个多域SSL证书覆盖一系列网站所需要的,其数量可达上百个域名。
功能二:通配符SSL证书
通配符SSL证书支持保护主域名旗下的子域名。如若gdca.com部署了具有通配符功能的SSL证书,其旗下子域名如:mail.gdca.com、B.gdca.com都可以使用该证书。其子域名的数量可达上百个。
功能三:多域通配SSL证书
多域通配SSL证书相对功能比较强大,既支持多域名功能也支持通配符。既可保护多个主域名以旗下众多的子域名。
结论
网络犯罪日益增长,加速了HTTPS发展,谷歌对全体网站提出转向HTTPS协议,否则对其发出不安全警告。
选择合适的SSL证书类型,正确部署HTTPS,已经成为每一个网站最基本的安全设置。
SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密到通道。关于更多SSL证书的资讯,请关注GDCA(数安时代)。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
文章转载:https://www.trustauth.cn/news/security-news/12878.html