SSL证书,在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并进行统一生命周期管理,简化证书部署,一键分发到云上产品。
一、什么是SSL证书?
SSL证书就是遵守SSL安全套接层协议的服务器数字证书,而SSL安全协议最初是由美国网景Netscape Communication公司设计开发,全称为安全套接层协议 (Secure Sockets Layer) 。
SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。
SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份 验证和加密传输双重功能。
二、SSL证书有什么优势
对比传统的加密方式,SSL证书有以下几点优势:
1、简单快捷:只需要申请一张证书,部署在服务器上,就可以在有效期内不用做其他操作。
2、显示直观:部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志,直观地表明网站是加密的。使用EV证书,还能直接在地址栏看到公司名称,提高站点的可信度和品牌形象。
3、身份认证:这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站欺骗。
4、全站Https可以解决运营商、中间人流量劫持,杜绝网页中被插入的小广告,保护用户隐私安全。
5、网站安全增强 提升搜索排名
实现网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,防劫持、防篡改、防监听。采用Https加密的网站在搜索引擎显示结果中的排名将会更高,有利于提升网站的搜索靠前及站点可信度。
三、各种类型SSL数字证书的区别,如何选择
用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL(域名型)、OV SSL(企业型)、EV SSL(增强型)
三种类型的证书。
域名型DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
企业型OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
增强型EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下(显示为绿色+公司名称):
区别简述如下表
| 数字证书 | DV SSL | OV SSL | EV SSL |
| 用户建议 | 个人、小微企业 | 组织、企业官网、门户 | 大型企业、金融机构、电商 |
| 公信等级 | 一般 | 高 | 强 |
| 认证强度 | 网站真实性 | 组织及企业真实性 | 严格认证 |
| 安全性 | 一般 | 中 | 高 |
DVSSL、 OVSSL、EVSSL用户建议个人组织、企业大型企业、金融机构公信等级一般高强认证强度网站真实性组织及企业真实性严格认证安全性一般中高。
云上签发的Symantec证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别主要在于,增强型OV、增强EV支持ECC椭圆加密算法。有研究表示160位的椭圆密钥与1024位的RSA密钥安全性相同。
四、常见的SSL证书机构
3、TrustAsiaSSL 证书:TrustAsia 是亚数信息科技(上海)有限公司应用于信息安全领域的品牌。包括国际第一 Symantec 数字证书、代码签名证书,技术支持与售后服务等,还拥有世界领先的 TrustAsia 自主知识产权的 SSL 证书 MPKI™ 管理平台、SSL 证书云安全(SSLCloud™)监控检测平台,以及先进的“加密无处不在”网络安全综合解决方案、密钥保护安全解决方案等一系列网络信息安全管理解决方案。
评论