網站域名要不要申請使用SSL證書

2018年2月25日13:30:28 發表評論

阿里云服務器

SSL證書,在云上簽發各品牌數字證書,實現網站HTTPS化,使網站可信,防劫持、防篡改、防監聽。并進行統一生命周期管理,簡化證書部署,一鍵分發到云上產品。

一、什么是SSL證書?

SSL證書就是遵守SSL安全套接層協議的服務器數字證書,而SSL安全協議最初是由美國網景Netscape Communication公司設計開發,全稱為安全套接層協議 (Secure Sockets Layer) 。

網站域名要不要申請使用SSL證書

SSL證書指定了在應用程序協議(如HTTP、Telnet、FTP)和TCP/IP之間提供數據安全性分層的機制。它是在傳輸通信協議(TCP/IP)上實現的一種安全協議,采用公開密鑰技術,它為TCP/IP連接提供數據加密、服務器認證、消息完整性以及可選的客戶機認證。由于此協議很好地解決了互聯網明文傳輸的不安全問題,很快得到了業界的支持,并已經成為國際標準。

SSL證書由瀏覽器中受信任的根證書頒發機構在驗證服務器身份后頒發,具有網站身份 驗證和加密傳輸雙重功能。

二、SSL證書有什么優勢

對比傳統的加密方式,SSL證書有以下幾點優勢:

1、簡單快捷:只需要申請一張證書,部署在服務器上,就可以在有效期內不用做其他操作。

2、顯示直觀:部署SSL證書后,通過https訪問網站,能在地址欄或地址欄右側直接看到加密鎖標志,直觀地表明網站是加密的。使用EV證書,還能直接在地址欄看到公司名稱,提高站點的可信度和品牌形象。

3、身份認證:這是別的加密方式都不具備的,能在證書信息里面看到網站所有者公司信息,進而確認網站的有效性和真實性,不會被釣魚網站欺騙。

4、全站Https可以解決運營商、中間人流量劫持,杜絕網頁中被插入的小廣告,保護用戶隱私安全。

5、網站安全增強 提升搜索排名

實現網站HTTPS化,加密用戶與網站間的交互訪問,強化網站用戶側可信展示程度,防劫持、防篡改、防監聽。采用Https加密的網站在搜索引擎顯示結果中的排名將會更高,有利于提升網站的搜索靠前及站點可信度。

三、各種類型SSL數字證書的區別,如何選擇

用于網站HTTPS化的SSL數字證書,當前主要分為DV SSL(域名型)、OV SSL(企業型)、EV SSL(增強型)

三種類型的證書。

域名型DV SSL數字證書部署在服務器上后,用戶瀏覽器訪問網站時,展示如下:

網站域名要不要申請使用SSL證書

企業型OV SSL數字證書部署在服務器上后,用戶瀏覽器訪問網站時,展示如下:

網站域名要不要申請使用SSL證書

增強型EV SSL數字證書部署在服務器上后,用戶瀏覽器訪問網站時,展示如下(顯示為綠色+公司名稱):
網站域名要不要申請使用SSL證書

區別簡述如下表

數字證書 DV SSL OV SSL EV SSL
用戶建議 個人、小微企業 組織、企業官網、門戶 大型企業、金融機構、電商
公信等級 一般
認證強度 網站真實性 組織及企業真實性 嚴格認證
安全性 一般

DVSSL、 OVSSL、EVSSL用戶建議個人組織、企業大型企業、金融機構公信等級一般高強認證強度網站真實性組織及企業真實性嚴格認證安全性一般中高。

云上簽發的Symantec證書,在原有OV、EV基礎上,推出了增強型OV、增強型EV證書。增強型與專業版OV及高級版EV的區別主要在于,增強型OV、增強EV支持ECC橢圓加密算法。有研究表示160位的橢圓密鑰與1024位的RSA密鑰安全性相同。

四、常見的SSL證書機構

網站域名要不要申請使用SSL證書
  1、SymantecSSL 證書:Symantec(賽門鐵克)是信息安全領域全球領先的解決方案提供商,全球最大的信息安全廠商和服務商,為企業、個人用戶和服務供應商提供廣泛的內容和網絡安全解決方案, 幫助個人和企業確保信息的安全性、可用性和完整性。 Symantec SSL 數字證書,以及更多安全輔助功能,將網站的安全性和信任度提升到全新水平。

網站域名要不要申請使用SSL證書
  2、GeoTrustSSL 證書:全球第二大數字證書頒發機構 (CA),身份認證和信任認證領域的領導者,同為賽門鐵克旗下 SSL 證書品牌,性價比之選。 提供反惡意軟件安全簽章;避免網站被瀏覽器、搜索引擎列為黑名單。

網站域名要不要申請使用SSL證書

3、TrustAsiaSSL 證書:TrustAsia 是亞數信息科技(上海)有限公司應用于信息安全領域的品牌。包括國際第一 Symantec 數字證書、代碼簽名證書,技術支持與售后服務等,還擁有世界領先的 TrustAsia 自主知識產權的 SSL 證書 MPKI™ 管理平臺、SSL 證書云安全(SSLCloud™)監控檢測平臺,以及先進的“加密無處不在”網絡安全綜合解決方案、密鑰保護安全解決方案等一系列網絡信息安全管理解決方案。

網站域名要不要申請使用SSL證書
  4、GMO GlobalSign是全球最早的數字證書認證機構之一,一直致力于網絡安全認證及數字證書服務,是一個備受信賴的 CA 和 SSL 數字證書提供商。

網站域名要不要申請使用SSL證書
  5、中國金融認證中心(CFCA)證書,由中國數字證書認證機構自主研發,純國產證書。注: CFCA服務器證書目前不支持蘋果iOS 10.1及10.1以前的版本,不支持安卓6.0以前的版本。

maolai

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: