SSL证书的分类(按功能)
SSL证书的分类(按功能)
一、域名型证书 DV SSL
DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。1-2个小时左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份。
DV SSL 证书不在证书中显示申请单位名称,只显示网站域名。证书购买后,一般 1-2个小时左右即可获得来自证书颁发机构签发的 SSL 证书。
适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等。
二、企业型证书 OV SSL
OV SSL 证书是英文 Organization Validation SSL Certificate 的简称,翻译成中文为组织机构验证 SSL证书或企业 SSL证书。申请此类 SSL证书,通过证书颁发机构审查网站企业身份和域名所有权,确保网站身份的真实可靠。支持256位SSL加密来保障在线交易安全。能使你的客户和访问者明白他们与你网站的信息传输采用了全新最先进的 SSL 加密技术。
OV SSL证书包含完整公司信息,用户可以在证书里面看到申请SSL证书的公司名称。申请时除了需要验证网站域名所有权外,还需要递交公司证明材料和申请文件以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书,域名所有者和公司证明材料中的名称必须一致。资料齐全,付款并通过CA 机构审核后5-7个工作日签发证书。
适合对象:企业网站、电子商务网站、证券、金融机构。
三、通配符证书 Wildcard SSL
通配符证书英文全称为Wildcard SSL Certificates。通配符 SSL证书可以同时保护一个域名下的所有的子域名网站,比如*.yourdomain.com,对子域名网站是没有数量限制,用户可以随时添加自己的子域名网站。
通配符SSL证书,能够为您获得和管理多个服务器证书时节约时间和费用。通配符 SSL 证书的安装服务器授权许可请查看产品特点,例如:
www.yourdomain.com
secure.yourdomain.com
product.yourdomain.com
info.yourdomain.com
download.yourdomain.com
anything.yourdomain.com
以上所有网站都可以在一张通配符Wildcard SSL证书的保护下,这样您就只需购买和安装一个颁发给 *.yourdomain.com 的通配符 SSL证书就可以为所有子域网站保安全了。 我们提供的大多品牌通配符证书支持多物理服务器,不再收取额外物理服务器证书授权费用,部分通配符SSL 证书可能需要购买额外服务器安装授权,详情可以致电我们或咨询在线客服。
四、增强型证书EV SSL
EV SSL 证书英文名称为 Extended Validation SSL Certificate,翻译成中文为增强型 SSL 证书或扩展型 SSL 证书。通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。
EV SSL 证书访问时激活浏览器绿色地址栏,支持的浏览器有IE7及以上,Firefox2.0及以上,Opera 浏览器,Google的 Chrome 浏览器,与苹果的 Safari浏览器等。超强的 256位加密保护,并在地址栏向访问者显示贵公司的名称和证书颁发该证机构名称。与DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。中国证书 提供的 EV SSL证书,其证书颁发机构(CA)均通过WebTrust认证。
适合对象:银行、保险、金融机构、的企业网站、电子商务网站
五、多域名证书 SAN/UCC
SSL SAN 证书 - Subject Alternative Name certificates 又称为 UCC 证书- Unified Communication Certificates.
SANs SSL证书允许您在同一张证书中,添加多个需要保护的”域名”或”服务器”名。这种功能为客户提供了非常大的使用弹性,它使您可以创建一张易于使用和安 装,却又比通配符SSL 证书更安全,完全适合您服务器安全需求的SSL证书。
支持如:Microsoft Exchange Server 2003、Microsoft Exchange 2007 、Microsoft Exchange server2012和 Microsoft Office Communications Sever 2007之类的最新技术的安全应用。
多个顶级域名(FQDNS)
如果您的公司使用不同的顶级域名,如下面所示,可以选择多域名SAN/UCC SSL证书,只需一张证书就可以保护所有域名,安装管理更简单。
www.chinassl.net
csr.chinassl.net
whois.chinassl.net
blog.chinassl.net
www.中国证书.com
www.chinassl.com
www.wantssl.com
六、强制加密证书 SGC SSL
可以将旧版本的浏览器40位加密强制加密到256位。这会使你的网站得到很好的保护,甚至允许访问者使用老的浏览器信任你,即使是在旧版本的Internet Explorer和Windows。
SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE5)和服务器版本(Windows2000(server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这强制实现128位高强度加密技术简称为 SGC 技术。
建议继续学习:
- nginx 使用 ssl (阅读:6608)
- 解决linux下安装ssl后,apache重启时需要密码 (阅读:5423)
- SSL Proxy (阅读:4099)
- SSL窃听攻击实操 (阅读:2943)
- 通过ssldump来分析ssl协议过程 (阅读:2744)
- 给Nginx配置一个自签名的SSL证书 (阅读:2559)
- Linux下自行颁发SSL证书 (阅读:1997)
- lihttpd ssl 配置 (阅读:1819)
- [Android]用WebView访问证书有问题的SSL网页 (阅读:1850)
- SSL多域名绑定证书的解决方案 (阅读:1859)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:ipcpu 来源: IPCPU--网络之路
- 标签: SSL
- 发布时间:2014-12-30 12:20:27
- [70] IOS安全–浅谈关于IOS加固的几种方法
- [67] Twitter/微博客的学习摘要
- [64] 如何拿下简短的域名
- [61] find命令的一点注意事项
- [61] android 开发入门
- [60] Go Reflect 性能
- [58] 流程管理与用户研究
- [57] 图书馆的世界纪录
- [56] 读书笔记-壹百度:百度十年千倍的29条法则
- [56] Oracle MTS模式下 进程地址与会话信