公司网站应该用哪种SSL证书? 网站ssl证书
求推荐SSL证书用哪家,免费最好
SSL证书推荐品牌:Symantec、Comodo、GeoTrust、Thawte等。
不建议使用免费的SSL证书,理由是它和收费的SSL证书存在很大的差别:
1、SSL安全证书类型
免费SSL安全证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL安全证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL安全证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
2、验证级别
免费SSL安全证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL安全证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
3、有效期
一般CA机构提供的免费SSL安全证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
4、服务支持
付费的SSL安全证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL安全证书不会帮助他们的客户获得如此卓越的支持。
5、信任程度
免费SSL安全证书仅地址栏显示https和安全锁图标,付费的OV和EV SSL证书除了显示https和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
SSL证书的类型有哪几种?
按适用域名数量分类有:通配符型SSL证书、万能型SSL证书、单域名SSL证书、多域名SSL证书
通配型SSL证书:也称为泛域名证书,可以同时适用于多个子域名,可以匹配*.domain。
万能型SSL证书:支持各种不同混合域名绑定在一张SSL证书中,不仅支持通配型 *.domain,而且还支持1-100个不同的域名。
单域名SSL证书:仅能够适用于一个域名。
多域名SSL证书:可以适用于多个不同域名。
按证书认证等级分类有:DV SSL证书、IV SSL证书、OV SSL证书、EV SSL证书
DV是 Domain Validation的缩写,DV SSL证书就是指只需对网站域名所有权进行验证的简易型SSL证书。DV SSL证书仅能起到对网站传输信息进行加密,无法对站点服务器真实身份进行验证。DV的优势在于价格便宜,申请快捷,几分钟就能完成审核,个人网站使用的居多。点击申请免费DV SSL证书
IV是 Individuals Validation的缩写,IV SSL证书是指需要验证网站经营者个人真实身份的专业级(Class 2)SSL证书。当前,提供IV SSL证书签发的只有沃通CA。
OV是 Organization Validation的缩写,OV SSL证书是指需要验证证书使用单位真实身份的标准型SSL证书。 该证书即能完成对网站传输数据的加密,又能够验证网站服务器的真实身份,比DV SSL证书更加安全可信,享有的安全保险也会更高。同时审核也会更加严格,审核周期也更长。一般多用于电商,教育,游戏等领域。
EV是 Extended Validation的缩写,EV SSL证书是指指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前全球最高等级的SSL证书。部署了EV SSL证书的网站在访问时浏览器地址栏会显示成绿色。多用于金融支付,网上银行等领域。
SSL证书都有哪几类呢?
一、SSL证书分类
1、扩展验证型EVSSL证书;
2、组织验证型OVSSL证书;
3、个人验证型IVSSL证书;
4、域名验证型DVSSL证书;
二、SSL证书简述
1、SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书;
2、SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能;
3、SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准;
三、证书作用
1、加密传输数据
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用;
2、认证服务器身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式,向用户展示网站身份认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒;
VeriSign SSL证书哪种好?
VeriSign SSL 证书主要有 3 种: Secure Site Pro 、 Secure Site , Secure Site Pro with EV ,Secure Site with EV其中:
(1) Secure Site Pro ,国内翻译为: 全球服务器证书(128 位), SSL证书(SGC),是支持 SGC 强制 128 位加密技术 的高端 SSL 证书,不管用户使用支持 40 位、 56 位、 128 位加密的浏览器都能强制成 128 位加密传输,确保机密信息的安全。
(2) Secure Site ,国内翻译为:安全服务器证书(40 位), SSL证书(非SGC) ,是 不 支持 SGC 技术的 SSL 证书。值得提醒用户的是:国内翻译的“安全服务器证书(40 位)”称此 SSL证书为 40 位证书是不准确的,此证书支持 40 位 /56 位 /128 位加密,但其加密强度依赖于浏览器所支持的加密位数,如果浏览器只支持 40 位或 56 位,则是按照 40 位或 56 位来加密信息传输的,而不能象 Secure Site Pro 那样强制实现 128 位加密。
(3) Secure Site Pro with EV ,就是全球统一标准的严格身份验证的 EV SSL 可扩展证书, 是Secure Site Pro的升级产品,让浏览器地址栏为绿色,增强在线用户信任。
(4) Secure Site with EV ,区别于Secure Site Pro with EV,该证书不支持SGC强制加密技术。
目前Thawte在中国区不提供直接数字证书服务,其中国区授权的合作伙伴是天威诚信数字认证中心