什么是SSL证书和CA?
SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。SSL证书具有两个主要功能,分别是身份验证和数据加密。SSL证书能够对个人,企业或者网站的身份进行认证,当您的用户访问网站时,他可以点击页面上安全印章来了解您的网站的具体信息。所有的证书种类中EV证书的验证制度最为严格,所以EV证书也是最值得信赖的证书。SSL证书另外一个重要的功能就是加密,这意味着它可以保护用户在您的网站上输入的个人信息,确保这些信息不回被外人截获。
CA就是证书的签发机构,由于CA作为中立机构,为信息传输提供加密还有做企业所有者身份验证等,不是所有的公司都可以称之为CA。目前权威的CA公司主要有Digicert, Entrust, Comodo, Geotrust, Symantec等。
为什么需要购买SSL证书?
SSL证书是网络安全的标准,可以在验证您的身份的同时保护您的用户的信息安全。对于一个购物类的网站来说SSL证书是必不可少的,SSL证书通过对计算机和网络服务器之间往来传输的数据进行加密,以此保护客户的敏感信息,例如姓名、地址、密码或信用卡号码。具备SSL证书的网站一定是经过了身份验证的,因此可以彻底排除钓鱼网站的可能性,对于用户来说是网站否具有SSL证书就是一道鉴别安全与否的过滤网。
此外,浏览器会对具备SSL证书的网站进行安全性提示,用户能够看到地址栏是以“https:// ”作为开头,并且标有安全锁扣的图标。
SSL证书有哪些种类?
市面上各种SSL证书的种类大致可分为三类:
个人验证型(IV):指对网站经营者个人真实身份进行验证的SSL证书,能对网站机密信息进行加密,且能证明网站的真实身份。不通过CA验证,因此这类证书的级别较低。
域名验证型(DV):指只验证网站域名所有权的SSL证书,仅对网站机密信息进行加密,比较简易,无法向用户证明网站的真实身份。这是一款入门级别的证书,颁发速度较快。
充分验证型(OV,EV):指对网站所属单位的真实身份进行验证的SSL证书,对网站机密信息进行加密,且能证明网站的真实身份。是对于网络安全最好的保障,也是所有证书中级别最高的。
了解更多SSL证书类型,点此查看SSL证书基础知识大全。
有哪些地方需要使用SSL证书?
只要是您想要安全传送信息的地方都需要使用SSL证书。比如:SSL证书可以确保您的用户安全访问您的网站;确保您的公司内部网站的通信安全;确保电子邮件的安全发送;确保服务器内部与外部的信息安全;确保通过移动设备获取和发送信息的安全等。
随着企业对在线业务安全需求日益增加,为每个业务网站配置HTTPS加密势在必行。但是,如果为每个网站安装单个SSL证书可能导致高成本和高人力投入,多域名SSL证书便可解决这一问题。
什么是多域名SSL证书?
在多域名SSL证书下,您可以添加任意不同的域名,让其同时受到保护。例如,您有4个不同的域名部署到了同一个网站,那么您购买多域名证书将4个不同添加入购买列表即可
- ssl.bt.cn
- cdn.bt.cn
- kk.baota.com
- aa.baota.com
什么是通配符SSL证书?
如果你的网站有多个子域名,那通配符证书将会是您的最佳选择。相对于给每个子域名购买一个证书,一张通配符数字证书即可对指定域名下所有的下级子域名进行HTTPS加密。通配符证书不仅能够让您节约不少的费用,在证书管理上也非常的方便。例如,您的主域名是bt.cn,想要多个下级域名都使用SSL,那么您可以购买通配符证书,*.bt.cn的这一级域名都可以使用这张证书
- *.bt.cn
多域名证书和通配符证书的区别?
1.想用一张证书保护无限的子域名时,通配符SSL证书是一个完美的选择。请记住,通配符证书不能保护多个主域名,因此如果您有一个主域名和多个其二级子域名,那么通配符SSL是最好的选择。例如*.racent.com,可以保护www.racent.com、portal.racent.com、admin.racent.com等多个子域名。主域名下的次级子域名均在该通配符证书的保护下,如果有新增的同级子域名,直接部署这张证书即可,无需额外付费。
2.多域名 SSL证书可用来保护多个主域名和子域名。只要这些域名属于同一主体,就可申请一张多域名证书管理多个主域名和多个子域名网站。
免费的SSL与付费的SSL有什么区别?
免费的SSL证书在安全上也是级别最低的SSL证书,它只能起到HTTPS信息加密的作用,而缺失了SSL证书的另一个重要的功能,就是域名所有者身份的真实性验证,是没有办法验证服务器身份的,用户往往会对安装过SSL证书的网站会很放心,但是黑客们同样也会利用这种信任,通过免费获得的SSL证书而为自己披上看似可信的外套,由此引发的潜在威胁是不小的。大一点的网站就建议使用EV型,可以增强网站的知名度,更有利于SEO的优化。
|
|
运维要高效,装宝塔
