SSL证书类型

推荐编辑

文章概述不同类型的安全套接层证书及其使用并描述常用术语

SSL证书为数字证书为用户创建信任环境提供安全加密通道 web服务器和客户端使用 web浏览器加密通道确保无人窃取服务器和客户间交换的信息,例如信用卡号web浏览器显示文本无安全邻域地址栏网站安全证书显示贴锁图标

验证局(CA)是签发数字证书的公司公司验证负责域名的个人或组织的身份ACA第三方使用网站托管使用域名和浏览器网站所有者从非托管CA购买证书保护网站时,Web浏览器不信任它知名CAs包括Comodo

证书签名请求包含购买SSL证书所需的全部信息CSR以标准格式向CA提供这些信息生成CSR需要下列信息:

可选提供下列信息:

如果要获取CSR,请参考如何生成CSR.如果您更新SSL证书而组织信息没有修改,则不需要新建CSR

下所有证书提供相同水平加密域名认证过程的严格性不同视公司需要而定,您可以在下列证书中选择一种证书

扩展验证证书成本更高并需要最广验证过程并非所有CA都提供证书购买EV证书时,买方必须接受全局标准化程序证明所有权这一过程可耗时五个工作日EV证书验证公司对域拥有专属权,是一个合法注册实体,运营三年或三年以上,有物理地址并有工作电话号码客户看到EV证书后,对网站负责公司所有权的可见度提高

很容易识别网站EV证书公司名称和地址栏左侧显示绿色字体浏览器删除显示此信息特征查看SSL证书是否EV时,请点击挂锁查看证书细节整体上EV证书使用量下降

组织验证证书验证过程与EV证书相似,但范围较小证书验证公司为法律实体,请求者授权代表公司购买证书验证过程可耗时3个工作日客户看到OV证书后,对网站所有权有一定可见度

域验证证书最便捷获取需要几分钟发布购买DV证书只需证明域名浏览由DV证书保护的网站时,用户不知道哪个公司与网站相关联。用户必须输入敏感信息,如信用卡号联系信息时,证书不提供足够保护

证书类型不同,区域数目和类型也不同购买SSL证书时,可以在以下类型中选择类型

单域证书正确选择域名.com.安全二维网站并非www版域创建CSR

通配符证书安全root域和所有子域,例如域名.com,邮件.domai.com并dev.domain.com.需要多子域安全时,通配符证书省钱并降低行政工作

多域或主题替代名证书提供最大弹性可使用它安全多个不同域这样你就能安全域名.com,测试.net并mail.example.com只有一个证书CA通常允许客户在SAN证书有效期内随时修改或添加域名可请求重发证书修改如果要安全多域,多域证书可省钱并降低行政努力量。

参考下列文章获取更多信息

更新 28天前