SSL(Secure socket layer)证书通过在浏览器和WEB服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,确保数据在传输中不被改变,保证数据的完整性,目前已经成为互联网安全传输的主流标准之一。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,我们只需要安装可信任的证书就可以了。
为什么要从 CA 获取证书?
自己签发的证书没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性,你想如果你访问了一个钓鱼网站,而这个网站的证书却是他们自己签发的证书,这还有什么意义呢?不过自己签发的证书也能保证数据传输的安全性,只是主流浏览器是不信任你的,所以要用权威的CA证书签发机构签发的证书。
CA 证书有哪些种类?
CA证书可按照验证方式和域名适配数量进行区分。
验证方式
DV 域名验证型 SSL 证书,大部分免费,只需要验证对应域名的所有权,适用于小型静态网站、博客。几分钟就能完成签发
OV 企业验证型 SSL 证书,需要验证域名所有权以及企业身份信息,证明申请单位是一个合法存在的真实实体,一般在 1~5 个工作日颁发。
EV 扩展验证型 SSL 证书,除了需要验证域名所有权以及企业身份信息之外,还需要提交一下扩展型验证,比如:邓白氏等,通常CA机构还会进行电话回访,一般在 2~7 个工作日颁发证书。价格一般在千元至万元左右,适用于在线交易网站、企业型网站。
域名适配
单域名证书,比如证书给一个域名签发,那就只能给该域名使用,不能给其下级域名使用。
通配符证书,只能保护一个域名以及该域名的所有下一级域名,不限制域名数量。
多域名证书,这个最多,可以同时保护多个域名,不限制域名类型。
