SSL安全性現(xiàn)在受到了巨大的需求,它可以保護(hù)服務(wù)器和瀏覽器之間傳輸?shù)臄?shù)據(jù)�。很多人對(duì)于如何選擇感到困惑SSL證書(shū)
類(lèi)型感到困惑,并且可能聽(tīng)說(shuō)過(guò)SAN證書(shū)���、EV SSL 證書(shū)�、代碼簽名���、通配符證書(shū)��、域驗(yàn)證和組織驗(yàn)證等詞��。那么哪些類(lèi)
型的SSL證書(shū)有利于網(wǎng)站安全�����?
SSL證書(shū)類(lèi)型按驗(yàn)證方式����,有3種類(lèi)型���;按用途���,也3種類(lèi)型。下面���,我們先簡(jiǎn)單了解一下不同類(lèi)型SSL證書(shū)�����。
一�、根據(jù)驗(yàn)證方式���,SSL證書(shū)分為三種類(lèi)型:
1、域名驗(yàn)證(DV)證書(shū)
域驗(yàn)證SSL證書(shū)對(duì)企業(yè)或網(wǎng)站的域進(jìn)行驗(yàn)證和授權(quán)��。域驗(yàn)證SSL證書(shū)持有者的身份經(jīng)過(guò)驗(yàn)證�����,確認(rèn)其網(wǎng)站/業(yè)務(wù)的合法性����。
DV SSL證書(shū)將在地址欄中顯示一個(gè)掛鎖圖標(biāo)(驗(yàn)證證明)以建立安全連接。域名驗(yàn)證證書(shū)比其他證書(shū)便宜��,并且在幾分
鐘內(nèi)頒發(fā)�����,因?yàn)樗或?yàn)證域名��,不需要提供任何文件��。
2�����、組織驗(yàn)證(OV)證書(shū)
當(dāng)我們獲取網(wǎng)站安全的組織驗(yàn)證證書(shū)時(shí),證書(shū)頒發(fā)機(jī)構(gòu)會(huì)驗(yàn)證我們的業(yè)務(wù)可靠性并確認(rèn)該業(yè)務(wù)是活躍實(shí)體�����。該證書(shū)的驗(yàn)
證過(guò)程需要兩到五個(gè)工作日����。通過(guò)實(shí)施此證書(shū),我們的組織名稱(chēng)將顯示在證書(shū)中���,從而增加客戶的信任。對(duì)于網(wǎng)站安全
預(yù)算有限的中小型企業(yè)來(lái)說(shuō)���,組織驗(yàn)證證書(shū)是理想的解決方案�����。
3��、擴(kuò)展驗(yàn)證 (EV) 證書(shū)
雖然所有SSL證書(shū)都可以保護(hù)網(wǎng)站��,但它們?cè)讷@取它們時(shí)執(zhí)行的驗(yàn)證過(guò)程有所不同����。擴(kuò)展驗(yàn)證證書(shū)遵循嚴(yán)格的驗(yàn)證流程,
有助于檢測(cè)網(wǎng)絡(luò)釣魚(yú)網(wǎng)站����。此外,它還提供比任何其他類(lèi)型的SSL證書(shū)更高級(jí)別的安全性�����。EV SSL證書(shū)安全網(wǎng)站由瀏覽器
以獨(dú)特的方式進(jìn)行區(qū)分�。EV SSL 證書(shū)是其他證書(shū)中最安全的。為了獲得EV SSL����,組織必須通過(guò)根據(jù)CA指南定義的嚴(yán)格審
查流程。
二����、根據(jù)用途方式,SSL證書(shū)分為三種類(lèi)型:
1�、通配符SSL證書(shū)
通配符SSL證書(shū)可保護(hù)域以及該特定域的子域。通配符SSL證書(shū)與“*”子域字符關(guān)聯(lián)(例如���,如果為 *.hengxun.cn頒發(fā)
通配符SSL證書(shū)�,則它將包含mail.hengxun.cn�、login.hengxun.cn等子域����。我們不需要每個(gè)子域都有專(zhuān)用的IP���。這對(duì)企
業(yè)來(lái)說(shuō)是非常簡(jiǎn)單且省錢(qián)的選擇�。
2��、SAN SSL/多域SSL / UCC SSL證書(shū)
主題備用名稱(chēng)(SAN)證書(shū)也稱(chēng)為統(tǒng)一通信(UC)證書(shū)或多域SSL證書(shū)�����。它們通過(guò)單個(gè)證書(shū)保護(hù)多個(gè)私有和公共域名�、服務(wù)器
主機(jī)名�����、IP地址以及網(wǎng)關(guān)和防火墻設(shè)備����。
3、代碼簽名證書(shū)
代碼簽名證書(shū)可以保護(hù)我們的代碼以及軟件和應(yīng)用程序的內(nèi)容��。SQL注入��、代碼修改等可能是污染我們的軟件或應(yīng)用程序
源代碼的威脅,從而使您的業(yè)務(wù)面臨風(fēng)險(xiǎn)�����。不用擔(dān)心����,代碼簽名證書(shū)可以幫助我們。通過(guò)代碼簽名證書(shū)�,用戶可以看到程
序名稱(chēng)和經(jīng)過(guò)驗(yàn)證的發(fā)布者信息,并輕松識(shí)別可安全使用的可下載軟件或應(yīng)用程序�����,這將有助于防止惡意軟件注入和其他
網(wǎng)絡(luò)犯罪��。
那么哪種類(lèi)型的SSL證書(shū)有利于網(wǎng)站安全����?
答案是這取決于我們擁有的業(yè)務(wù)和網(wǎng)站的類(lèi)型以及我們處理的人群或流量類(lèi)型。
1�、對(duì)于那些規(guī)模很小或新手的企業(yè)來(lái)說(shuō),域名驗(yàn)證或組織驗(yàn)證SSL證書(shū)將是不錯(cuò)的選擇�����。域驗(yàn)證證書(shū)將保護(hù)其域,組織驗(yàn)
證證書(shū)將通過(guò)驗(yàn)證特定組織的身份來(lái)進(jìn)一步采取措施�。
2、就信任級(jí)別實(shí)現(xiàn)者和高身份驗(yàn)證提供商而言���,EV SSL是最受歡迎的證書(shū)����。意味著CA已經(jīng)通過(guò)了嚴(yán)格的驗(yàn)證過(guò)程��,并且
該網(wǎng)站是高度可信的�����。強(qiáng)烈推薦用于傳輸在線支付或其他私人信息的電子商務(wù)企業(yè)��。
3���、通配符SSL證書(shū)最適合在主域上管理多個(gè)子域(例如:ypjp.cn、mail.hengxun.cn�����、test.hengxun.cn)的
在線企業(yè)。它將保護(hù)我們的多個(gè)子域以及主域����,是一個(gè)非常具有成本效益的解決方案。
4�、如果想保護(hù)多個(gè)域名、子域�����、網(wǎng)絡(luò)以及私有域的安全�����,那么SAN SSL 是最值得信賴(lài)的��。管理多個(gè)域名的不同證書(shū)成本
非常高��,也更加困難���。安裝SAN SSL�����,我們可以使用單個(gè)證書(shū)保護(hù)最多100個(gè)域名��。
