随着互联网的发展和普及,人们的日常工作和生活越来越依赖于网络,每天都有大量的数据在网络上流通,用户的信息数据随时面临着被窃听、被篡改的风险。因此现在越来越多的网站开始安装SSL证书,通过对传输数据的加密处理来保护用户的隐私,维护企业的形象。
但目前市场上SSL证书的种类繁多,价格各异,很多人对于如何选择SSL证书有着很大的困惑。SSL证书又分为哪几种类型呢?主要可以从以下这三个维度进行考虑。
一、依据品牌划分
SSL证书是受浏览器信任的CA机构验证网站信息后进行签发的,所以依据CA机构的不同SSL证书品牌也不同。目前国外比较主流的SSL证书品牌有Symantec(赛门铁克)、GeoTrust、Globalsign、RapidSSL,而国内比较知名的是CFCA证书,CFCA是中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构,因此CFCA颁发的证书更受国内金融、科研、央企、政府部门的青睐。
二、依据防护级别划分
(1)DV(域名验证型)证书
DV证书是防护等级相对较弱的一种证书,比较适合于个人网站、博客和一些小微型企业网站。由于DV证书审核比较简单,因此申请流程比较简单,申请周期相对较短,但相应的安全防护级别较低,无法有效识别钓鱼网站和非法网站。
(2)OV(组织验证型)证书
OV证书防护等级要高于DV证书,除了验证域名所有权外,OV证书还会验证注册机构是否真实。相较于DV证书,OV证书的安全性会高很多,具备了数据传输加密和身份验证的双重保障,可有效避免钓鱼网站带来的损失。但由于审核所需要的材料更多,因此OV证书的申请流程较为复杂,申请周期相对较长。
(3)EV(扩展性)证书
EV证书是安全防护等级最高的证书,可提供最高级别的客户信任以及针对网络钓鱼攻击的专有保护。安装EV证书后的网站,会出现绿色地址栏,同时附有注册机构名称,让用户对访问网站的真实性一目了然,大大增强访客的信任度,对于提升用户转化大有帮助。
三、依据域名类型划分
(1)单域名证书
顾名思义,单域名证书只对单个域名进行保护,子域名和其他主域名不受保护。
(2)多域名证书
多域名证书可以对多个域名进行保护,包括多个主域名和多个子域名。需要注意的是,不同品牌的多域名证书默认保护的域名数量并不相同。
(3)通配符证书
使用通配符SSL证书,可以为主域下的所有子域提供保护,与多域名证书不同的是,通配符无法为其他的主域名提供保护。
如果你有定制开发网站、小程序的需求,欢迎联系火猫网络。
,
