4006-555-883

HTTPS这么重要,究竟该安装何种SSL证书?

发布时间:2019-09-30 09:52:00

  从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。

  总之,是一股不将这个星球上所有网络流量都上马HTTPS就誓不罢休的架势。但当你真心想拥抱HTTPS的时候,却发现又有一大波关于SSL证书的疑问扑面而来。是的,部署SSL证书是目前实现HTTPS的唯一途径,但当我们申请SSL证书时,却发现证书的类型、品牌有很多种,到底该如何选择?



  如果您是土豪,请只选贵的,因为没有花钱的不是;如果您希望花对钱、少花钱甚至不花钱就申请到适合自己网站的SSL证书,那我们今天就来聊一聊SSL证书的类型供您参考。CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。下面让我们来详细的了解下,不同的证书类型到底有什么区别,证书验证的方式有什么不同?

  目前SSL证书市场中主流的SSL证书都可分为三大类,DV、OV与EV:

  1、DV型,DV型 SSL证书的中文名称是域名型证书。之所以被称为域名型,是因为在申请时,CA只审核域名的所有权。

  CA的证书系统会向申请信息中留下的管理员邮箱发送验证邮件,收到验证邮件再点击邮件中的验证链接即可完成验证,属于这个域名的DV SSL证书也就申请下来了。因为整个申请流程由系统自动完成,不需人工,所以DV证书往往价格很低,甚至是免费的。

  2、OV型,即组织型或机构型证书。OV型证书显然适用于企业、政府等机构。

  申请OV证书时,域名所有者的身份必须通过人工验证,否则无法申请。如果您是一家中小型企业或机构,有一两个网站域名需要实现HTTPS,那么申请OV证书是个不错的选择。因为OV证书不仅具备加密传输和身份验证的完整功能,价格也比较便宜,而且签发便捷。但OV证书也有一个不大不小的缺陷,就是不够直观。

  3、EV型,如果您希望用户无需操作,仅用肉眼就能观察到网站安装了功能完善、真实可靠的SSL证书的话,那EV证书无疑更适合你。EV证书的功能比DV、OV证书都强大。

  EV SSL证书地址栏变绿,网站身份和证书颁发机构信息也会醒目的展示。在申请EV证书时,企业信息要求非常详细,包括具体营业地址等信息也需要提供,还必须出具有法律效力的存在证明(比如律师函),以证明域名所有者身份的真实可靠。

  证书类型的选择一般可以根据申请方的身份类型来进行简单区分:个人申请DV类型证书,中小企业选择OV类型证书,大型企业和银行,金融,支付等行业申请EV类型证书。天威诚信作为Symantec全球最大的战略合作伙伴,是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构。如果您不清楚自己的行业该如何申请证书,也可以拿同行业的企业证书申请类型进行参考。

  从身份认证角度上来讲,OV及其以上的类型能做到良好的身份认证功能,表示业务背后运营方的真实身份,DV类型显然就不具备身份认证的功能。从安全加密技术的角度上来讲,OV类型以上支持目前国际主流ECC算法,可以做到更快,更复杂的加密防护。如果您的业务对于您的企业非常重要,那么还是应当优先选择OV类型以上证书来保护业务的安全运行。

  聊了这么多


  究竟该安装何种SSL证书


  你心里有数了吗?

最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
警惕!银行系统漏洞频发,国密改造亟需加快推进
政府机构频遭黑客攻击,国密改造亟需加快推进
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
4亿多条用户信息被盗,企业网站信息安全如何防护?
5年损失超430亿美元!你的电子邮件系统还安全吗?