去年7月份谷歌等瀏覽器開始把所有未采用HTTPS(安全套接字層超文本傳輸協(xié)議)加密的網(wǎng)站都標(biāo)記為“不安全”網(wǎng)站。這就意味著,任何不是HTTPS的網(wǎng)站都將被標(biāo)記為不安全的,這對于非HTTPS網(wǎng)站來說危害是巨大的。
HTTPS也就是HTTP協(xié)議的升級版本,更為安全可靠?;ヂ?lián)網(wǎng)用戶和網(wǎng)站之間的安全連接協(xié)議被視為減少用戶風(fēng)險的必要措施,否則用戶可能遭受竊聽、中間人攻擊或數(shù)據(jù)篡改。
讓HTTP協(xié)議網(wǎng)站變成HTTPS協(xié)議網(wǎng)站,目前部署SSL證書是唯一的途徑。但當(dāng)我們申請SSL證書時,就會發(fā)現(xiàn)SSL證書的類型、品牌都有很多種,想選擇一款合適的SSL證書也不是那么容易。合適的證書不僅能滿足用戶需求,而且還能夠節(jié)約費(fèi)用。選擇合適的SSL證書可以通過不同類型證書的特性進(jìn)行選擇。
SSL證書按照安全等級分為DV、OV與EV三大類:
(1)DV SSL證書也就是域名型SSL證書,所以該類型SSL證書申請時,CA只審核域名的所有權(quán)。由于整個申請流程由系統(tǒng)自動完成,不需人工,所以DV證書往往申請時間快、價格便宜。由于該證書的驗(yàn)證簡單,其安全等級也就相對較低,適合一些個人站或者博客類網(wǎng)站。
(2)OV SSL證書被稱之為組織型或者企業(yè)型證書,通過證書名稱可以看出適用于企業(yè)、政府等機(jī)構(gòu)網(wǎng)站。因?yàn)樯暾圤V證書時,域名所有者的身份必須通過人工驗(yàn)證,否則無法申請。因此OV SSL證書是許多中小企業(yè)網(wǎng)站不錯的選擇,但也存在一個不大不小的不足,那就是證書不夠直觀,但安全等級是足夠的。
(3)EV SSL證書的中文名稱是高級或增強(qiáng)型證書。從字面我們就能了解到,EV證書的功能比DV、OV證書都強(qiáng)大。事實(shí)上,EV證書也是安全級別最高的SSL證書。該證書的展示更直觀,不僅地址欄會變綠,而且還會顯示企業(yè)名稱等,這樣用戶可以一目了然看到企業(yè)真實(shí)性等。通常這類證書都是大型企業(yè)、銀行、金融等網(wǎng)站使用多。
在證書支持域名類型上也具有三類單域名、多域名和通配符型:
(1)單域名型SSL證書就不需要多講,也就是普通的一張證書只支持一個域名(但網(wǎng)站域名帶www和不帶歸總為一個域名)。
(2)多域名證書也就是申請一張多域名SSL證書可以實(shí)現(xiàn)保護(hù)多個網(wǎng)址域名的效果,等你有新的域名需要保護(hù)時,添加域名即可。雖然每增加一個域名都要支付一定費(fèi)用,但價格比重新申請一張證書劃算很多,還省去了重新審核的時間。
(3)通配符型證書就是能夠保護(hù)一個主域名以及其下一級的所有子域名,對于具有大量二級域名的用戶非常適合。但通配符證書有一個缺陷,即出于安全考慮,國際上不允許簽發(fā)EV通配符證書。
好了,關(guān)于如何選擇到合適的SSL證書的建議就是這些。目前安信SSL證書(https://www.anxinssl.com/)提供了全部類型的證書,且是Symantec、Geotrust、Comodo以及RapidSSL等全球權(quán)威CA機(jī)構(gòu)的SSL數(shù)字證書,感興趣的用戶可以關(guān)注一下。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!