有三种不同类型的 SSL 证书,每种类型的 SSL 证书都具有不同的安全级别。在执行涉及个人用户数据的任何操作时,了解 SSL 证书的类型很重要。
域名型验证 (DV) SSL 证书。DV 证书可验证站点的所有者,无需提供公司相关详细信息。浏览器有https和小锁标示,能起到最基本的信息传输加密功能,验证最基本的域名管理权。适用个人,小微企业等网站,(当天签发)。
企业型验证 (OV) SSL 证书。证书颁发机构需要验证组织、物理位置地址和网站的域名。签发大约需要 3-7 天。OV 证书的信任级别为中级,适合面向公众的低级别交易网站。
增强型验证 (EV) SSL 证书。这是安全级别最高的 SSL 证书,签发大约需要 3-7 天。最适合处理包含敏感信息的站点。在颁发 EV SSL 证书之前,证书颁发机构会对申请人进行彻底审查;审查过程需要检查公司文件、确认身份,并通过第三方数据库核实相关信息。
什么是 SSL 证书,我为什么需要它?
在网站上安装 SSL 证书以提升客户信任度这一点非常重要:您需要以此保护用户数据、验证网站的所有权以及防止攻击者创建您网站的伪造版本。
SSL 证书验证客户是否拥有该域名。这样可以防范域名攻击和欺骗。
可通过有助于 SSL 证书的公钥和私钥配对实现 SSL/TLS 加密。客户获取公钥以从服务器的 SSL 证书打开 TLS 连接。
HTTPS 网址需要 SSL 证书。HTTPS(HTTP 的安全版本)出现在其流量经 SSL/TLS 加密的网站上。此外,除了保护用户数据外,HTTPS 还从站点访客的角度显示了可靠的“信任因素”。
使用ssl证书优势?
谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为“不安全”网站;
同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;
在国内热火朝天的小程序也要求必须使用 HTTPS 请求。