帶你快速了解HTTPS，SSL證書知識(shí)點(diǎn)普及

目前很多瀏覽器都開始信任https訪問，也就意味著網(wǎng)站需要安裝ssl證書才能得到瀏覽器的信任。ssl證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為ssl服務(wù)器證書。目前ssl證書根據(jù)驗(yàn)證級(jí)別分為三種類型，即域名型ssl證書，簡(jiǎn)稱DV ssl；企業(yè)型ssl證書，簡(jiǎn)稱OV ssl；增強(qiáng)型ssl證書，簡(jiǎn)稱EV ssl。它們之間都有一定的區(qū)別，認(rèn)證級(jí)別也都不同，各自適合不同規(guī)模類型的網(wǎng)站安裝。

DV ssl證書：域名驗(yàn)證型證書，只需驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型證書，10分鐘快速頒發(fā)，可以加密傳輸，但無(wú)法向用戶證明網(wǎng)站的真實(shí)身份。

OV ssl證書：組織驗(yàn)證型證書，既要驗(yàn)證域名所有權(quán)，也要驗(yàn)證企業(yè)或組織身份，安裝OV證書后，既能保證加密傳輸，也能證明網(wǎng)站的真實(shí)身份，安全性和可信任度更高。

EV ssl證書:ssl證書，它是由數(shù)字證書頒發(fā)機(jī)構(gòu)和主流瀏覽器開發(fā)商共同制定的一個(gè)新的ssl證書嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)，是目前業(yè)界安全級(jí)別高的頂級(jí)ssl證書。

EV ssl證書的顯著特點(diǎn)就是審核嚴(yán)格和擁有綠色地址欄：

審核嚴(yán)格：申請(qǐng)EV ssl證書時(shí)，CA機(jī)構(gòu)不僅需要對(duì)域名所有權(quán)及網(wǎng)站企業(yè)身份進(jìn)行嚴(yán)格審查，還增加了第三方嚴(yán)格身份審核，確保證書持有組織的真實(shí)性。

綠色地址欄：網(wǎng)站成功安裝EV證書后，會(huì)出現(xiàn)醒目的綠色地址欄。綠色地址欄中不僅僅顯示https和綠色安全小鎖，而且會(huì)顯示企業(yè)的名稱，安全性和可信任度更高。

根據(jù)不用企業(yè)域名的不同組成情況，也有針對(duì)多域名的不同解決方案，大致上分為單域名、多域名和通配符證書三種：

單域名版ssl證書：

顧名思義，只保護(hù)一個(gè)域名

值得注意的有兩點(diǎn)：

1、當(dāng)位 www 前綴的域名申請(qǐng)證書的時(shí)候，默認(rèn)是可以保護(hù)不帶 www 的主域名，例如為www.sslzhengshu.com 申請(qǐng)證書，則 sslzhengshu.com 也默認(rèn)會(huì)被保護(hù)；

2、當(dāng)位其他前綴的子域名申請(qǐng)證書時(shí)，則只能保護(hù)當(dāng)前子域名不能保護(hù)不帶前綴的主域名。

多域名版ssl證書：

在多域名ssl證書里，提交的第一個(gè)域名被默認(rèn)是主域名，而其他域名被認(rèn)為是SAN（主體替代名稱）域名。例如，如果用戶希望在單個(gè)證書下保護(hù)五個(gè)不同的域名，則在ssl注冊(cè)過(guò)程中添加的第一個(gè)域名將成為基本域名，其他四個(gè)域?qū)⒈灰暈镾AN域名。域名驗(yàn)證（DV），組織驗(yàn)證（OV）和擴(kuò)展型驗(yàn)證（EV） ssl證書皆支持多域名功能。

在申請(qǐng)DV ssl證書時(shí)，驗(yàn)證過(guò)程將通過(guò)驗(yàn)證域名注冊(cè)商的信息或通過(guò)基于電子郵件/文件的驗(yàn)證來(lái)完成。而在OV和EV ssl證書，驗(yàn)證過(guò)程涉及驗(yàn)證業(yè)務(wù)和個(gè)人文件。其中，提交的文件要求政策會(huì)因不同的CA機(jī)構(gòu)而有差異。

大部分的數(shù)字證書頒發(fā)機(jī)構(gòu)（CA）都為每個(gè)ssl證書（具備多域名功能的ssl證書）提供無(wú)限數(shù)量的服務(wù)器許可證。這意味著用戶可以在無(wú)限數(shù)量的服務(wù)器上保護(hù)自己的域名。一些證書頒發(fā)機(jī)構(gòu)已經(jīng)拿出了單服務(wù)器許可證。在這種情況下，用戶需要為每個(gè)附加服務(wù)器購(gòu)買額外的許可證。

通配符ssl證書：

通配符ssl證書旨在保護(hù)主域名以及旗下不限數(shù)量的子域，即用戶可通過(guò)單個(gè)通配符ssl證書可保護(hù)任意數(shù)量的子域。通配符功能不僅可幫助用戶節(jié)省資金，還有助于用戶節(jié)省寶貴關(guān)于證書的時(shí)間。因此，如果用戶擁有多個(gè)子域名平臺(tái)，可通過(guò)通配符ssl證書保護(hù)這些子域名。

要保護(hù)主域名及其子域名，用戶先要為域名* .domain-name.com部署支持通配符功能的ssl證書; 這里*帶有無(wú)限的子域安全功能，稱為“一級(jí)通配域名安全性”。

目前，域名驗(yàn)證（DV）和組織驗(yàn)證（OV）ssl證書支持通配符功能，單個(gè)通配符ssl可保護(hù)www和非www的域名。域名驗(yàn)證（DV）的通配符ssl證書通過(guò)域名驗(yàn)證后，可以在幾分鐘內(nèi)快速發(fā)布，正確安裝后可保護(hù)主域名和其無(wú)限數(shù)量的子域。而組織驗(yàn)證（OV）ssl證書，必須提交相關(guān)的業(yè)務(wù)文檔和域名驗(yàn)證資料，驗(yàn)證過(guò)程需要2-3天，所有資料正確無(wú)誤后，即可頒發(fā)證書。

單個(gè)通配符ssl證書擁有256位加密強(qiáng)度，2048位證書秘鑰長(zhǎng)度。多個(gè)服務(wù)器許可證策略，支持用戶在多個(gè)服務(wù)器上保護(hù)他們的網(wǎng)站。無(wú)限制的重新簽發(fā)政策，用戶可在證書有效時(shí)間內(nèi)任意重新簽發(fā)該證書。瀏覽器的安全標(biāo)識(shí)可提升客戶端用戶的信心.

需要多長(zhǎng)時(shí)間才能收到ssl證書？

CA機(jī)構(gòu)向用戶頒發(fā)ssl證書所需的時(shí)間取決于證書的類型，其中

域名驗(yàn)證（DV）ssl證書：如果購(gòu)買DV ssl證書并且域名whois數(shù)據(jù)是真實(shí)有效，那么十分鐘左右就可以獲得ssl證書。

組織驗(yàn)證（OV）ssl證書：如果購(gòu)買的是OV ssl證書，申請(qǐng)者需向CA機(jī)構(gòu)提交所有必需的文件后，在3-5個(gè)工作日獲得證書。

擴(kuò)展驗(yàn)證（EV）ssl證書：如果選購(gòu)的EV ssl證書，CA機(jī)構(gòu)需要執(zhí)行非常詳細(xì)和全面的驗(yàn)證程序，一般會(huì)在3-5個(gè)工作日頒發(fā)證書。

分享文章：帶你快速了解HTTPS，SSL證書知識(shí)點(diǎn)普及
URL分享：http://www.muchs.cn/news42/102692.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、域名注冊(cè)、定制網(wǎng)站、品牌網(wǎng)站建設(shè)、營(yíng)銷型網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)