SSL证书简介
证书概述
- SSL证书是 数字证书 的一种,遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有 服务器身份验证 和 数据传输加密 功能。
- 安装服务器SSL证书后,可实现数据信息在客户端和服务器之间的加密传输,即HTTPS,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
- 提供的SSL证书服务联合了多家国内外知名 CA 证书厂商,在云平台上直接提供服务器数字证书,为云上用户提供SSL证书申请、认证、管理以及部署使用等一站式服务,为网站、移动应用等提供HTTPS解决方案。
证书品牌和类型
证书品牌
目前所提供的证书品牌有:DigiCert Secure Site、GeoTrust、TrustAsia、CFCA。
- DigiCert Secure Site即原赛门铁克(Symantec)SSL证书,赛门铁克公司是全球第一的数字证书认证机构,部署赛门铁克证书可激活互联网最受信任的诺顿安全签章。
- GeoTrust公司是全球第二大数字证书颁发机构,是Symantec旗下性价比品牌,深得全球个人用户和公司用户的信赖。
- TrustAsia公司是一家专业为各行业提供国际证书和自主产权证书的公司,是Symantec亚太唯一专家级安全技术战略合作伙伴。
- CFCA(中国金融认证中心)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,通过国际 WebTrust 认证,提供金融级的安全保障服务。
证书类型
目前提供的证书类型有:增强型(EV)、企业型(OV)、域名型(DV)。
- 增强型SSL证书
- 全球统一严格身份验证的标准EV SSL证书,验证Email、验证单位身份证明文件、验证申请人身份证明文件、第三方数据库核实。
- 是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前最高级别的SSL数字证书。
- 不仅能高强度加密在线用户的交易信息,而且在浏览器地址栏中变绿以及向访客显示企业名称以及可信任的发行权威机构身份,这样就与网络存在的一些钓鱼网站区别开发,告诉来访者可以放心的访问和在线交易。
- 适用于银行金融类、电子商务网站(网上购物)。
- 企业型SSL证书
- 需要购买者提交企业信息确认函,认证机构在签发SSL证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发SSL证书。
- 保证了网站的机密信息从用户浏览器到服务器之间的传输时最高强度加密传输,不会被非法窃取和非法篡改;同时还保证了网站所属单位的真实身份已经经过权威的第三方严格验证,让网上用户放心访问。
- 适用于电子商务网站、电子政务网站、企事业单位管理系统、电子邮件系统。
- 域名型SSL证书
- 即只对域名的所有者(一般是域名管理员邮箱,比如ABC@hotmail.com)进行在线检查。
- 适用于对身份验证级别要求不高的网站,多用于个人网站或博客。
每个证书品牌下提供的证书类型及其对比详见如何选择合适的证书?