ssl證書數(shù)量要求以及SSL證書選擇
隨著網(wǎng)絡(luò)攻擊的不斷增多,很多企業(yè)才意識(shí)到HTTPS加密的重要性,這時(shí)候,選擇一個(gè)可靠的SSL證書就成了當(dāng)務(wù)之急。對(duì)于SSL證書大家都很清楚,但對(duì)于ssl證書數(shù)量有要求嗎?需要多少個(gè)呢?帶著這個(gè)疑問(wèn),趕緊跟新網(wǎng)小編一起來(lái)看看這篇ssl證書數(shù)量要求以及SSL證書選擇。
按照支持域名數(shù)量和類型SSL證書可以分為單域名證書、多域名證書和通配符型證書。
(1)單域名SSL證書:根據(jù)字面意思很好理解的,就是僅保護(hù)一個(gè)域名的普通SSL證書,可以是頂級(jí)域名也可以是二級(jí)域名。
(2)多域名SSL證書:也是和字面意思一樣,就是可以同時(shí)保護(hù)多個(gè)域名,不管是主域名還是子域名都行,一般可保護(hù)2~150個(gè)域名,當(dāng)你有新的域名需要保護(hù)時(shí),隨時(shí)可以添加,如果超過(guò)保護(hù)數(shù)量是需要支付一定的添加費(fèi)用的,但是比起重新申請(qǐng)一張SSL證書要?jiǎng)澦愕亩?,而且還節(jié)省了重新審核的時(shí)間。
(3)通配符SSL證書:它是能夠保護(hù)一個(gè)域名以及該域名的所有下一級(jí)域名,有范圍上的限制,但是沒(méi)有數(shù)量上的限制,適合擁有大量二級(jí)域名的用戶。
什么是SSL證書
SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書。
SSL 證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
SSL證書通過(guò)在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計(jì)開(kāi)發(fā)。該安全協(xié)議主要用來(lái)提供對(duì)用戶和服務(wù)器的認(rèn)證;對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏;確保數(shù)據(jù)在傳送中不被改變,即數(shù)據(jù)的完整性,現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中,因此,僅需安裝服務(wù)器證書就可以激活該功能了),即通過(guò)它可以激活SSL協(xié)議,實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸,可以防止數(shù)據(jù)信息的泄露,保證了雙方傳遞信息的安全性,而且用戶可以通過(guò)服務(wù)器證書驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。數(shù)字簽名又名數(shù)字標(biāo)識(shí)、簽章 (即 Digital Certificate,Digital ID ),提供了一種在網(wǎng)上進(jìn)行身份驗(yàn)證的方法,是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件,概念類似日常生活中的司機(jī)駕照或身份證。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購(gòu)、網(wǎng)上公文安全傳送、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅以及網(wǎng)上購(gòu)物等安全的網(wǎng)上電子交易活動(dòng)。
SSL證書那么多,我該選擇哪一種證書
1、根據(jù)網(wǎng)站類型進(jìn)行選擇
如企業(yè)搭建的是金融、證券、第三方支付、網(wǎng)絡(luò)商城類型的高度安全和信任網(wǎng)站,涉及到較多的客戶隱私信息,例如賬號(hào)密碼,交易記錄等等,選擇EV型SSL證書最為合適。國(guó)際主流瀏覽器綠色地址欄,安全鎖旁顯示企業(yè)名稱,目前強(qiáng)制128位加密,是最高級(jí)別的SSL證書。
如企業(yè)涉及的是電子商務(wù)網(wǎng)站、企業(yè)網(wǎng)站,建議可以選擇OVSSL證書。OVSSL證書可顯示出中文名稱和中文域名,除了能提升企業(yè)形象以外,還能增加用戶的信任度。
如搭建個(gè)人網(wǎng)站,可選用安全級(jí)別最低的DVSSL證書。對(duì)于DV型SSL證書來(lái)說(shuō),可以保證信息在傳輸過(guò)程中不會(huì)被非法竊取和篡改,但與OV及EVSSL證書的不同之處在于DV證書不顯示企業(yè)名稱信息,不驗(yàn)證公司名稱合法性。
2、根據(jù)用戶域名的數(shù)量來(lái)進(jìn)行選擇
對(duì)于單域名站點(diǎn)用戶來(lái)說(shuō),選擇單域名類型的SSL證書就足夠使用了。如果用戶的賬號(hào)擁有多個(gè)頂級(jí)域名,則需要安裝多域名型SSL證書進(jìn)行保護(hù)。如果用戶擁有多個(gè)子域名網(wǎng)站,則應(yīng)選擇通配符型SSL證書,因?yàn)槠渲С滞ㄅ溆蛎?,不限制子域名?shù)量。
3、根據(jù)需要的加密強(qiáng)度來(lái)進(jìn)行選擇
SSL證書主要有DV、OV、EV三種類型,加密強(qiáng)度也是逐級(jí)提升的。對(duì)于涉及到資金、機(jī)密信息傳輸、賬戶密碼數(shù)據(jù)等對(duì)安全性要求高的網(wǎng)站,EVSSL證書是最合適的選擇。對(duì)于安全性要求沒(méi)那么高的網(wǎng)站,則可以選擇安全性略低,但價(jià)格更實(shí)惠的SSL證書。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科