目前,许多浏览器开始信任https访问,这意味着网站需要安装受浏览器信任的SSL证书。SSL证书是一种数字证书,类似于驾照、护照和营业执照的电子副本。因为它是在服务器上配置的,所以也称为SSL服务器证书。
目前,根据认证级别将SSL证书分为三种类型,即域名型SSL证书,简称DV SSL;企业SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。他们之间有一些差异,他们的认证级别也不同。它们适用于不同大小和类型的网站安装。
DV SSL证书:域名验证证书,一种只需要验证网站域名所有权的简单证书,可以在10分钟内快速发布,可以加密传输,但不能向用户证明网站的真实身份。
OV SSL证书:组织认证类型证书,不仅验证域名所有权,还验证企业或组织身份。OV证书安装后,不仅可以保证加密传输,还可以证明网站的真实身份,具有较高的安全性和可信度。
EV SSL证书:也称为增强型或扩展型SSL证书。它是由数字证书颁发机构和主流浏览器开发商共同制定的一种新的SSL证书严格认证标准。它目前是业界最高安全级别的顶级SSL证书。
EV SSL证书的特点是严格的审核和绿色地址栏:
严格审核:CA机构在申请EV SSL证书时,不仅需要对域名所有权和网站企业身份进行严格审核,还需要增加第三方的严格身份审核,以确保证书持有机构的真实性。
绿色地址栏:EV证书成功安装到网站后,会出现一个醒目的绿色地址栏。绿色地址栏不仅显示https和绿色安全锁,还显示企业名称,具有更高的安全性和可信度。
根据未使用企业域名的不同构成,对于多个域名也有不同的解决方案,大致可以分为三种类型:单个域名、多个域名和通配符证书:
单域名版SSL证书:
顾名思义,只有一个域名受到保护
有两点值得注意:
1.当具有www前缀的域名申请证书时,默认情况下是在没有www的情况下保护主域名。例如,在为www.baidu.com申请证书时,默认情况下,baidu.com也将受到保护。
2.当带有其他前缀的子域名申请证书时,只能保护当前的子域名,而不能保护不带前缀的主域名。
多域名版SSL证书:
在多域SSL证书中,默认情况下提交的第一个域名是主域名,而其他域名被视为SAN(主体替代名称)域名。例如,如果用户希望在一个证书下保护五个不同的域名,在SSL注册期间添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV)、组织验证(OV)和扩展验证(EV) SSL证书都支持多域名功能。
申请DV SSL证书时,验证过程将通过验证域名注册商的信息或基于电子邮件/文件的验证来完成。对于OV和EV SSL证书,验证过程包括验证业务和个人文件。其中,提交的文件要求不同认证机构的政策各不相同。
大多数数字证书颁发机构(CA)为每个SSL证书(具有多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限多的服务器上保护他们的域名。一些证书颁发机构已经颁发了单服务器许可证。在这种情况下,用户需要为每个额外的服务器购买额外的许可证。
通配符SSL证书:
通配符SSL证书旨在保护主域名及其无限数量的子域,即用户可以通过单个通配符SSL证书保护任意数量的子域。通配符功能不仅可以帮助用户节省资金,还可以帮助用户节省关于证书的宝贵时间。因此,如果用户有多个子域平台,这些子域可以由通配符SSL证书保护。
为了保护主域名及其子域,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书;这里*有无限子域安全功能,称为“一级通配域名安全性”。
目前,域名认证(DV)和组织认证(OV)SSL证书支持通配符功能。单个通配符SSL可以保护www和非www域名。域名验证(DV)通配符SSL证书可以在通过域名验证后的几分钟内快速颁发,正确安装后可以保护主域名及其无限数量的子域。对于(OV)SSL证书,必须提交相关业务文件和域名验证资料。验证过程需要2-3天。所有数据正确后,即可颁发证书。
单个通配符SSL证书具有256位加密强度和2048位证书密钥长度。一种多服务器许可证策略,允许用户在多台服务器上保护他们的网站。无限重发策略允许用户在证书有效期内随意重发证书。浏览器的安全标识可以增强客户端用户的信心。
收到SSL证书需要多长时间?
认证机构向用户颁发SSL证书所需的时间取决于证书的类型,其中
域名验证(DV)SSL证书:如果购买了DV SSL证书,并且域名的WHOIS数据是真实有效的,大约十分钟就可以获得一个SSL证书。
组织验证(OV)SSL证书:如果您购买OV SSL证书,申请人必须向认证机构提交所有必要的文件并在3-5个工作日内获得证书。
扩展认证(EV)SSL证书:如果选择了EV SSL证书,CA机构需要执行非常详细和全面的认证过程,通常在3-5个工作日内颁发证书。
