SSL證書簡介:
SSL證書是什麼
SSL證書,是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因爲配置在服務器上,也稱爲SSL服務器證書。由全球信任的證書頒發機構(CA)驗證服務器身份後頒發。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據加密傳輸雙重功能。
SSL證書作用:
實現加密傳輸
用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味着用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用。
安裝SSL證書後,使用Https加密協議訪問網站,可激活客戶端瀏覽器到網站服務器之間的"SSL加密通道"(SSL協議),實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
認證服務器真實身份
釣魚欺詐網站氾濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器向用戶展示網站認證信息,讓用戶輕鬆識別網站真實身份,防止釣魚網站仿冒。
SSL證書的顯示效果:
網站部署全球信任的沃通SSL證書後,瀏覽器可直觀展示認證標識和網站認證信息:
1.訪問地址由"Http"明文訪問,變成了"Https"加密訪問,確保傳輸數據不被泄露或篡改;
2.瀏覽器顯示醒目安全鎖,點擊安全鎖,可查看網站認證的詳細信息;
3.使用最高級別EV SSL證書,瀏覽器顯示綠色地址欄,狀態欄直觀展示單位名稱及頒發機構。
SSL證書種類(區別):
SSL證書根據驗證級別,主要分爲三種類型:
DV證書:域名型SSL證書,信任等級一般只需驗證網站的真實性便可頒發證書保護網站 普通加鎖標記,小時級極速簽發適合個人開發者,個人網址。
OV 證書:企業型SSL證書,信任等級強須要驗證企業的身份,審覈嚴格,安全性更高普通加鎖標記,適合電商、網店、企業官網。
EV 證書:企業增強型SSL證書,信任等級最高須要驗證企業的身份,審覈嚴格,安全性最高 綠色安全地址欄,一般用於銀行證券金融等機構。
DV證書也就是域名型證書,OV證書也就是企業型證書。DV和OV型證書最大的差別是:DV型證書不包含企業名稱信息;而OV型證書包含企業名稱信息
OV型和EV型證書,都包含了企業名稱等信息,但EV證書因爲其採用了更加嚴格的認證標準,瀏覽器對EV證書更加“信任”,當瀏覽器訪問到EV證書時,可以在地址欄顯示出公司名稱,並將地址欄變成綠色。
SSL證書意義:
- 認證服務:確認當前訪問的網頁是其聲明的網頁。
- 數據完整性服務:確認互相傳輸的數據沒有被修改過。
- 數據保密性服務:即數據的加密,沒有密鑰的第三方無法獲知數據的具體內容。
- 不可否認服務:從技術上保證網站和用戶對其行爲的認可。舉個例子:在淘寶或者其他地方消費了,SSL證書會從技術上證明用戶確實進行了消費,服務商確實收到了資金,以及服務商確實付出了與資金相匹配的服務。
- 公正服務:通過技術手段證明數據的有效性和正確性。
SSL證書購買流程:
登錄(https://www.qiniu.com/ssl)>>選擇SSL證書>>支付>>補全信息>>完成,等待證書籤發