目前很多瀏覽器都開始信任https訪問,也就意味著網站需要安裝SSL證書才能得到瀏覽器的信任。SSL證書是數字證書的一種,類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。目前SSL證書根據驗證級別分為三種類型,即域名型SSL證書,簡稱DV SSL;企業型SSL證書,簡稱OV SSL;增強型SSL證書,簡稱EV SSL。它們之間都有一定的區別,認證級別也都不同,各自適合不同規模類型的網站安裝。
DV SSL證書:域名驗證型證書,只需驗證網站域名所有權的簡易型證書,10分鐘快速頒發,可以加密傳輸,但無法向用戶證明網站的真實身份。
OV SSL證書:組織驗證型證書,既要驗證域名所有權,也要驗證企業或組織身份,安裝OV證書后,既能保證加密傳輸,也能證明網站的真實身份,安全性和可信任度更高。
EV SSL證書: 又叫增強型或擴展型SSL證書,它是由數字證書頒發機構和主流瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前業界安全級別最高的頂級SSL證書。
EV SSL證書的顯著特點就是審核嚴格和擁有綠色地址欄:
審核嚴格:申請EV SSL證書時,CA機構不僅需要對域名所有權及網站企業身份進行嚴格審查,還增加了第三方嚴格身份審核,確保證書持有組織的真實性。
綠色地址欄:網站成功安裝EV證書后,會出現醒目的綠色地址欄。綠色地址欄中不僅僅顯示https和綠色安全小鎖,而且會顯示企業的名稱,安全性和可信任度更高。
根據不用企業域名的不同組成情況,也有針對多域名的不同解決方案,大致上分為單域名、多域名和通配符證書三種:
單域名版SSL證書:
顧名思義,只保護一個域名
值得注意的有兩點:
1、當位 www 前綴的域名申請證書的時候,默認是可以保護不帶 www 的主域名,例如為www.sslzhengshu.com 申請證書,則 sslzhengshu.com 也默認會被保護;
2、當位其他前綴的子域名申請證書時,則只能保護當前子域名不能保護不帶前綴的主域名。
多域名版SSL證書:
在多域名SSL證書里,提交的第一個域名被默認是主域名,而其他域名被認為是SAN(主體替代名稱)域名。例如,如果用戶希望在單個證書下保護五個不同的域名,則在SSL注冊過程中添加的第一個域名將成為基本域名,其他四個域將被視為SAN域名。域名驗證(DV),組織驗證(OV)和擴展型驗證(EV) SSL證書皆支持多域名功能。
在申請DV SSL證書時,驗證過程將通過驗證域名注冊商的信息或通過基于電子郵件/文件的驗證來完成。而在OV和EV SSL證書,驗證過程涉及驗證業務和個人文件。其中,提交的文件要求政策會因不同的CA機構而有差異。
大部分的數字證書頒發機構(CA)都為每個SSL證書(具備多域名功能的SSL證書)提供無限數量的服務器許可證。這意味著用戶可以在無限數量的服務器上保護自己的域名。一些證書頒發機構已經拿出了單服務器許可證。在這種情況下,用戶需要為每個附加服務器購買額外的許可證。
通配符SSL證書:
通配符SSL證書旨在保護主域名以及旗下不限數量的子域,即用戶可通過單個通配符SSL證書可保護任意數量的子域。通配符功能不僅可幫助用戶節省資金,還有助于用戶節省寶貴關于證書的時間。因此,如果用戶擁有多個子域名平臺,可通過通配符SSL證書保護這些子域名。
要保護主域名及其子域名,用戶先要為域名* .domain-name.com部署支持通配符功能的SSL證書; 這里*帶有無限的子域安全功能,稱為“一級通配域名安全性”。
目前,域名驗證(DV)和組織驗證(OV)SSL證書支持通配符功能,單個通配符SSL可保護www和非www的域名。域名驗證(DV)的通配符SSL證書通過域名驗證后,可以在幾分鐘內快速發布,正確安裝后可保護主域名和其無限數量的子域。而組織驗證(OV)SSL證書,必須提交相關的業務文檔和域名驗證資料,驗證過程需要2-3天,所有資料正確無誤后,即可頒發證書。
單個通配符SSL證書擁有256位加密強度,2048位證書秘鑰長度。多個服務器許可證策略,支持用戶在多個服務器上保護他們的網站。無限制的重新簽發政策,用戶可在證書有效時間內任意重新簽發該證書。瀏覽器的安全標識可提升客戶端用戶的信心.
需要多長時間才能收到SSL證書?
CA機構向用戶頒發SSL證書所需的時間取決于證書的類型,其中
域名驗證(DV)SSL證書:如果購買DV SSL證書并且域名WHOIS數據是真實有效,那么十分鐘左右就可以獲得SSL證書。
組織驗證(OV)SSL證書:如果購買的是OV SSL證書,申請者需向CA機構提交所有必需的文件后,在3-5個工作日獲得證書。
擴展驗證(EV)SSL證書:如果選購的EV SSL證書,CA機構需要執行非常詳細和全面的驗證程序,一般會在3-5個工作日頒發證書。
