帶你快速了解HTTPS，SSL證書知識點普及

目前很多瀏覽器都開始信任https訪問，也就意味著網(wǎng)站需要安裝ssl證書才能得到瀏覽器的信任。ssl證書是數(shù)字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務器上，也稱為ssl服務器證書。目前ssl證書根據(jù)驗證級別分為三種類型，即域名型ssl證書，簡稱DV ssl；企業(yè)型ssl證書，簡稱OV ssl；增強型ssl證書，簡稱EV ssl。它們之間都有一定的區(qū)別，認證級別也都不同，各自適合不同規(guī)模類型的網(wǎng)站安裝。

DV ssl證書：域名驗證型證書，只需驗證網(wǎng)站域名所有權的簡易型證書，10分鐘快速頒發(fā)，可以加密傳輸，但無法向用戶證明網(wǎng)站的真實身份。

OV ssl證書：組織驗證型證書，既要驗證域名所有權，也要驗證企業(yè)或組織身份，安裝OV證書后，既能保證加密傳輸，也能證明網(wǎng)站的真實身份，安全性和可信任度更高。

EV ssl證書:ssl證書，它是由數(shù)字證書頒發(fā)機構和主流瀏覽器開發(fā)商共同制定的一個新的ssl證書嚴格身份驗證標準，是目前業(yè)界安全級別高的頂級ssl證書。

EV ssl證書的顯著特點就是審核嚴格和擁有綠色地址欄：

審核嚴格：申請EV ssl證書時，CA機構不僅需要對域名所有權及網(wǎng)站企業(yè)身份進行嚴格審查，還增加了第三方嚴格身份審核，確保證書持有組織的真實性。

綠色地址欄：網(wǎng)站成功安裝EV證書后，會出現(xiàn)醒目的綠色地址欄。綠色地址欄中不僅僅顯示https和綠色安全小鎖，而且會顯示企業(yè)的名稱，安全性和可信任度更高。

根據(jù)不用企業(yè)域名的不同組成情況，也有針對多域名的不同解決方案，大致上分為單域名、多域名和通配符證書三種：

單域名版ssl證書：

顧名思義，只保護一個域名

值得注意的有兩點：

1、當位 www 前綴的域名申請證書的時候，默認是可以保護不帶 www 的主域名，例如為www.sslzhengshu.com 申請證書，則 sslzhengshu.com 也默認會被保護；

2、當位其他前綴的子域名申請證書時，則只能保護當前子域名不能保護不帶前綴的主域名。

多域名版ssl證書：

在多域名ssl證書里，提交的第一個域名被默認是主域名，而其他域名被認為是SAN（主體替代名稱）域名。例如，如果用戶希望在單個證書下保護五個不同的域名，則在ssl注冊過程中添加的第一個域名將成為基本域名，其他四個域?qū)⒈灰暈镾AN域名。域名驗證（DV），組織驗證（OV）和擴展型驗證（EV） ssl證書皆支持多域名功能。

在申請DV ssl證書時，驗證過程將通過驗證域名注冊商的信息或通過基于電子郵件/文件的驗證來完成。而在OV和EV ssl證書，驗證過程涉及驗證業(yè)務和個人文件。其中，提交的文件要求政策會因不同的CA機構而有差異。

大部分的數(shù)字證書頒發(fā)機構（CA）都為每個ssl證書（具備多域名功能的ssl證書）提供無限數(shù)量的服務器許可證。這意味著用戶可以在無限數(shù)量的服務器上保護自己的域名。一些證書頒發(fā)機構已經(jīng)拿出了單服務器許可證。在這種情況下，用戶需要為每個附加服務器購買額外的許可證。

通配符ssl證書：

通配符ssl證書旨在保護主域名以及旗下不限數(shù)量的子域，即用戶可通過單個通配符ssl證書可保護任意數(shù)量的子域。通配符功能不僅可幫助用戶節(jié)省資金，還有助于用戶節(jié)省寶貴關于證書的時間。因此，如果用戶擁有多個子域名平臺，可通過通配符ssl證書保護這些子域名。

要保護主域名及其子域名，用戶先要為域名* .domain-name.com部署支持通配符功能的ssl證書; 這里*帶有無限的子域安全功能，稱為“一級通配域名安全性”。

目前，域名驗證（DV）和組織驗證（OV）ssl證書支持通配符功能，單個通配符ssl可保護www和非www的域名。域名驗證（DV）的通配符ssl證書通過域名驗證后，可以在幾分鐘內(nèi)快速發(fā)布，正確安裝后可保護主域名和其無限數(shù)量的子域。而組織驗證（OV）ssl證書，必須提交相關的業(yè)務文檔和域名驗證資料，驗證過程需要2-3天，所有資料正確無誤后，即可頒發(fā)證書。

單個通配符ssl證書擁有256位加密強度，2048位證書秘鑰長度。多個服務器許可證策略，支持用戶在多個服務器上保護他們的網(wǎng)站。無限制的重新簽發(fā)政策，用戶可在證書有效時間內(nèi)任意重新簽發(fā)該證書。瀏覽器的安全標識可提升客戶端用戶的信心.

需要多長時間才能收到ssl證書？

CA機構向用戶頒發(fā)ssl證書所需的時間取決于證書的類型，其中

域名驗證（DV）ssl證書：如果購買DV ssl證書并且域名whois數(shù)據(jù)是真實有效，那么十分鐘左右就可以獲得ssl證書。

組織驗證（OV）ssl證書：如果購買的是OV ssl證書，申請者需向CA機構提交所有必需的文件后，在3-5個工作日獲得證書。

擴展驗證（EV）ssl證書：如果選購的EV ssl證書，CA機構需要執(zhí)行非常詳細和全面的驗證程序，一般會在3-5個工作日頒發(fā)證書。

分享文章：帶你快速了解HTTPS，SSL證書知識點普及
URL分享：http://www.bm7419.com/news42/102692.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、域名注冊、定制網(wǎng)站、品牌網(wǎng)站建設、營銷型網(wǎng)站建設、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)