SSL证书
SSL证书(Secure Socket Layer的缩写)是Netscape设计开发的,用于保护服务器和客户端之间的在线交易。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议。
作用
网站部署了 SSL 证书后,浏览器与服务器之间的传输通道由明文传输变成加密传输,传输信息受到高强度保护,可避免非法篡改和窃取。同时浏览器可核实服务器的真实身份,此真实身份是通过第三方CA机构验证。因此SSL证书具有两大作用:数据加密和身份认证。
颁发者
SSL证书由数字证书颁发机构(CA)颁发。CA机构是检验加密的第三方权威机构,负责审核验证用户的身份,确保证书持有者的身份和公钥的所有权。根据颁发的ssl证书类型,CA机构会对申请者进行不同级别的验证。
SSL证书的类型
SSL证书一般分为三类,根据不同级别进行验证:
1、域验证型(DV)SSL证书:主要针对个人网站或小型网站,只需要验证域名的所有权,特点是颁发速度快;
2、组织验证型(OV)SSL证书:主要针对企业型网站或中小型网站,需要验证网站所有单位的真实身份的标准型SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
3、扩展验证型(EV)SSL证书:主要针对银行,大量支付交易且需要良好安全性的大型网站。此款证书是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。
SSL证书优点
1、用户访问通道进行加密,确保通信安全
2、保护用户的隐私信息
3、浏览器消除网站的不安全信息
4、提防网络钓鱼的风险和其他网络攻击
SSL证书缺点
1、证书链:签发机构不同。不同颁发机构采用的技术、产品可行度有明显差异,会直接影响到证书信用度,技术性,兼容性。
2、行业以及域名数量需求,直观影响到产品价格。不同行业采用不同类型证书;数量上,单域、多域、通域等,还是需要不同的费用去选择与支持。
3、设备兼容性。一些小机构颁发的证书会有差分,需要第三方认证,不会被一些设备认可。相对权威CA机构颁发的证书兼容性会比较好。
4、可靠性:一般低级别的证书会影响加密强度,有可能会被抓包,并截取传输数据包破解的可能。所以,存在一定的安全隐患。选择ssl证书时候,要选择市面上较流通、认证强度、兼容性好的品牌,选择权威有影响的CA机构。
