企業(yè)型ssl證書(shū)如何選擇?安裝SSL證書(shū)有哪些誤區(qū)?
企業(yè)型ssl證書(shū)如何選擇?
1、證書(shū)級(jí)別
如果您是中小型企業(yè),可以選擇使用DV證書(shū),成本較低;如果您是中大型企業(yè),想獲得較高的安全級(jí)別,可以選擇OV證書(shū);如果您是電商、媒體、政府官網(wǎng)等重要平臺(tái),建議使用增強(qiáng)版的EV證書(shū)。
2、證書(shū)支持域名數(shù)量
如果您只有一個(gè)網(wǎng)站,使用單域名證書(shū)就可以了;如果您有多個(gè)主域名網(wǎng)站或一個(gè)主域名有多個(gè)子域名,需要購(gòu)買(mǎi)多域名證書(shū);如果您有一個(gè)主域名和較多子域名,建議購(gòu)買(mǎi)通配符證書(shū)比較合適。
SSL證書(shū)的分類(lèi)有哪些?
1、如果按照加密等級(jí)來(lái)分,SSL證書(shū)可以分為DV證書(shū)、OV證書(shū)和增強(qiáng)型的EV證書(shū)三種。
①DV證書(shū)是最基本的證書(shū)類(lèi)型,能起到加密傳輸?shù)淖饔茫珶o(wú)法向用戶證明網(wǎng)站的真實(shí)身份。
②OV證書(shū)除提供加密功能,還會(huì)對(duì)申請(qǐng)者做嚴(yán)格的身份審核驗(yàn)證,申請(qǐng)者信息必須與網(wǎng)站注冊(cè)信息嚴(yán)格一致,可向用戶證明網(wǎng)站的真實(shí)身份。
③EV證書(shū)是OV證書(shū)的增強(qiáng)版本,同樣會(huì)對(duì)用戶的身份信息進(jìn)行驗(yàn)證,審核標(biāo)準(zhǔn)更加嚴(yán)格,且對(duì)數(shù)據(jù)的加密等級(jí)更高。但最主要的區(qū)別體現(xiàn)在瀏覽器地址欄的顯示上,安裝EV證書(shū)的網(wǎng)站會(huì)在地址欄中顯示綠色URL,部分瀏覽器還會(huì)顯示公司的綠色名稱。可以為用戶提供更可靠直觀的身份信息。
2、如果按支持域名數(shù)量劃分,SSL證書(shū)可分為單域名證書(shū)、多域名證書(shū)和通配符證書(shū)三種。
①單域名證書(shū),顧名思義,只支持一個(gè)域名。
②多域名證書(shū)則支持多個(gè)域名,包括多個(gè)主域名或一個(gè)主域名下面的多個(gè)子域名。
③通配符證書(shū)支持一個(gè)主域名下的多個(gè)子域名,不支持多個(gè)主域名。
安裝SSL證書(shū)有哪些誤區(qū)?
誤區(qū)一:安裝SSL數(shù)字證書(shū)會(huì)降低網(wǎng)站訪問(wèn)速度
網(wǎng)站在安裝了SSL數(shù)字證書(shū)后,運(yùn)行過(guò)程中多出了SSL握手環(huán)節(jié),這個(gè)環(huán)節(jié)耗費(fèi)的時(shí)間一般僅有幾百毫秒,而100毫秒相當(dāng)于0.1秒,所以一般情況下是很難發(fā)覺(jué)速度上有什么變化。比如我們?nèi)粘TL問(wèn)的某些大型網(wǎng)站,都是安裝了SSL數(shù)字證書(shū)的,我們平常在購(gòu)物查詢時(shí),訪問(wèn)速度并未下降。并且在絕大多數(shù)情況下,做好HTTPS性能優(yōu)化并不會(huì)拖慢網(wǎng)站的訪問(wèn)速度。
誤區(qū)二:部署SSL數(shù)字證書(shū)會(huì)增加企業(yè)硬件成本
隨著科技越來(lái)越發(fā)達(dá),過(guò)去的一些復(fù)雜操作已經(jīng)成為了歷史。或許會(huì)有一些個(gè)人或者中小網(wǎng)站使用的是虛擬主機(jī),在這樣的共享服務(wù)器空間上面,如果想安裝SSL數(shù)字證書(shū)就需要服務(wù)器提供支持。而目前大部分虛擬主機(jī)都是支持配置的,隨著硬件性能的突飛猛進(jìn),HTTPS施加在硬件之上的運(yùn)算壓力已經(jīng)越來(lái)越小,加上合理的優(yōu)化和部署,硬件成本的增加幾乎可以忽略不計(jì)。
誤區(qū)三:只有涉及資金、數(shù)據(jù)敏感的網(wǎng)站才需要SSL數(shù)字證書(shū)
銀行、電商、金融網(wǎng)站是直接和資金掛鉤的,所以安裝SSL數(shù)字證書(shū)是必須的。但其他類(lèi)型的網(wǎng)站就沒(méi)有安裝SSL數(shù)字證書(shū)的必要了嗎?答案是錯(cuò)誤的!任何網(wǎng)站都需要安裝SSL證書(shū),將涉及用戶隱私的數(shù)據(jù)加密后再進(jìn)行傳輸,才能大大降低被竊取或篡改的風(fēng)險(xiǎn),保障用戶的數(shù)據(jù)安全。很多主流瀏覽器對(duì)未安裝SSL數(shù)字證書(shū)的網(wǎng)站會(huì)發(fā)出“不安全”的警告,影響用戶體驗(yàn)度,大大降低了網(wǎng)站的可信度。
說(shuō)實(shí)話,相對(duì)于其他網(wǎng)絡(luò)安全產(chǎn)品來(lái)說(shuō),SSL數(shù)字證書(shū)的價(jià)格算是比較“親民”的了。部署SSL數(shù)字證書(shū)的優(yōu)點(diǎn)相信大家也都了解,在這就不過(guò)多贅述??偟脕?lái)說(shuō)它對(duì)網(wǎng)站的強(qiáng)大保護(hù)作用是無(wú)法用價(jià)格衡量的。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科