身份盗用和浏览器警告越来越引起消费者的关注,未能为您的网站选择正确的TLS / SSL证书会削弱客户的信任度并降低您的交易完成率,从而对您的利润产生负面影响。这就是TLS / SSL证书对你来说越来越重要的原因。
SSL加密如何工作?
加密利用密钥来锁定和解锁您的信息,这意味着您需要正确的密钥来“打开”或解码受保护的信息。
每个SSL证书都有两个密钥:
公钥,用于加密信息。
私钥,用于解密信息并将其恢复为原始格式以使其可读。
SSL证书在哪里使用?
SSL证书应在任何需要安全传输信息的情况下使用。这包括:
您的网站与客户的Internet浏览器之间的通信。
公司内部网上的内部通信。
与您的网络(或私人电子邮件地址)之间收发的电子邮件通信。
内部和外部服务器之间的信息。
从物联网和移动设备发送和接收的信息。
如何确定站点是否具有有效的SSL证书?
没有SSL证书的网站在浏览器地址栏中的网站地址之前显示“ http://”。这个绰号代表“超文本传输协议”,它是通过Internet传输信息的常规方式。大多数互联网用户都知道这表明网站不安全,并且历史上一直在浏览器窗口中查找 https://和闭合的挂锁符号以确认他们位于经过身份验证的组织的网站上。
但是,仅使商业网站仅启用HTTPS并向其访问者显示标准的挂锁符号已不再足够。在线消费者要求确保他们访问的网站的身份已通过验证程序进行了验证,事实证明该程序高度可信。并且,此保证以扩展验证(EV)SSL证书的形式提供。EV证书在URL栏中显示了一个不容错过的绿色标志符,并向访问者表明该网站已受到颁发证书的证书颁发机构的严格审查。消费者可以确信自己在合法网站上,而不是网络钓鱼网站上。
这并不是说在每种情况下都需要EV证书。但是,与其他选择相比,它们可以产生更高级别的消费者信任,例如,组织验证(OV)证书或域验证(DV)证书,这些选项的审查要少得多。
在EV,OV和DV证书之间如何进行选择?
域验证(DV)SSL证书
DV最适合寻求经济高效的安全性而无需建立站点访问者信任的中小型企业。DV证书的颁发仅需要相关域名的所有权证明,该证明是通过简单的电子邮件验证过程提供的。这些证书可以在几分钟内颁发,启用HTTPS并在Internet浏览器中显示明确的指示符,例如挂锁符号。
但是,DV证书不会审查该网站代表的组织的合法性,因此,不应将其用于电子商务网站或处理敏感信息的网站。但是,对于许多内部站点,测试服务器和测试域来说,它们是一个不错的选择。
组织验证(OV)SSL证书
OV证书提供了与DV证书相同的保护级别,但比仅要求域所有权证明简单得多。使用OV证书,颁发证书的证书颁发机构通过检查详细信息(例如企业名称,位置,地址以及公司或注册信息)来确认与域名关联的企业已注册并合法。这使得OV证书成为代表公司或组织的面向公众的网站的更合适的选择。
扩展验证(EV)SSL证书
EV证书通过确保消费者通过受信任的网站开展业务来提供最高级别的信任。因此,这些证书已成为电子商务网站的行业标准。EV SSL证书触发高安全性Web浏览器以显示绿色的地址栏,其中包括拥有该域的公司或组织的名称。它们还显示签发证书颁发机构的名称。
网站身份的确认和组织的确认是根据CA / Browser论坛建立的严格的行业准则进行的,并且涉及严格的审核过程,该过程在现实世界的十多年过程中被证明是有效的使用。
EV SSL证书对于大型企业或电子商务网站而言至关重要,因为它们可以通过向挑剔的消费者展示潜在交易是与合法接收者进行交流,并且该网站认真保护其客户数据,从而提高信誉。
vTrus是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,将以国际标准化的运营管理和服务水平,为中国企业客户提供权威可信、安全规范、无忧保障、自主可控的可信网站认证产品与服务。域信vTrus SSL证书包含DV基础版、OV标准版、OV专业版3种产品,提供RSA2048/国密SM2算法,覆盖单域名、多域名、通配符、多域名通配符等多种型号,全方位满足用户需求。