4006-555-883

HTTPS这么重要,究竟该安装何种SSL证书?

发布时间:2019-09-30 09:52:00

  从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。

  总之,是一股不将这个星球上所有网络流量都上马HTTPS就誓不罢休的架势。但当你真心想拥抱HTTPS的时候,却发现又有一大波关于SSL证书的疑问扑面而来。是的,部署SSL证书是目前实现HTTPS的唯一途径,但当我们申请SSL证书时,却发现证书的类型、品牌有很多种,到底该如何选择?



  如果您是土豪,请只选贵的,因为没有花钱的不是;如果您希望花对钱、少花钱甚至不花钱就申请到适合自己网站的SSL证书,那我们今天就来聊一聊SSL证书的类型供您参考。CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。下面让我们来详细的了解下,不同的证书类型到底有什么区别,证书验证的方式有什么不同?

  目前SSL证书市场中主流的SSL证书都可分为三大类,DV、OV与EV:

  1、DV型,DV型 SSL证书的中文名称是域名型证书。之所以被称为域名型,是因为在申请时,CA只审核域名的所有权。

  CA的证书系统会向申请信息中留下的管理员邮箱发送验证邮件,收到验证邮件再点击邮件中的验证链接即可完成验证,属于这个域名的DV SSL证书也就申请下来了。因为整个申请流程由系统自动完成,不需人工,所以DV证书往往价格很低,甚至是免费的。

  2、OV型,即组织型或机构型证书。OV型证书显然适用于企业、政府等机构。

  申请OV证书时,域名所有者的身份必须通过人工验证,否则无法申请。如果您是一家中小型企业或机构,有一两个网站域名需要实现HTTPS,那么申请OV证书是个不错的选择。因为OV证书不仅具备加密传输和身份验证的完整功能,价格也比较便宜,而且签发便捷。但OV证书也有一个不大不小的缺陷,就是不够直观。

  3、EV型,如果您希望用户无需操作,仅用肉眼就能观察到网站安装了功能完善、真实可靠的SSL证书的话,那EV证书无疑更适合你。EV证书的功能比DV、OV证书都强大。

  EV SSL证书地址栏变绿,网站身份和证书颁发机构信息也会醒目的展示。在申请EV证书时,企业信息要求非常详细,包括具体营业地址等信息也需要提供,还必须出具有法律效力的存在证明(比如律师函),以证明域名所有者身份的真实可靠。

  证书类型的选择一般可以根据申请方的身份类型来进行简单区分:个人申请DV类型证书,中小企业选择OV类型证书,大型企业和银行,金融,支付等行业申请EV类型证书。天威诚信作为Symantec全球最大的战略合作伙伴,是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构。如果您不清楚自己的行业该如何申请证书,也可以拿同行业的企业证书申请类型进行参考。

  从身份认证角度上来讲,OV及其以上的类型能做到良好的身份认证功能,表示业务背后运营方的真实身份,DV类型显然就不具备身份认证的功能。从安全加密技术的角度上来讲,OV类型以上支持目前国际主流ECC算法,可以做到更快,更复杂的加密防护。如果您的业务对于您的企业非常重要,那么还是应当优先选择OV类型以上证书来保护业务的安全运行。

  聊了这么多


  究竟该安装何种SSL证书


  你心里有数了吗?

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
形势将更严峻!DigiCert发布2022年度八大安全预测
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
4·15国家安全教育日 | 网络安全,你我共建
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
14.3亿!这家公司将面临比薇娅还高的罚款
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强