用一个标准化 SSL 证书来保护数千个利基的不同网站是不可行的。 每个站点都有特定的安全要求。 这就是 SSL 证书种类繁多的原因。
证书颁发机构是颁发 SSL 证书的实体,它们会尽量满足从博客到大型电子商务平台等各类网站的需求。 因此,你会发现 SSL 品牌和产品的价格和功能差异很大。
第一次为项目选择理想的 SSL 证书可能会让人不知所措,但不用担心。 本文将向你介绍所有 SSL 证书类型,让你清楚知道该为自己的网站购买什么证书。
目录
通过验证的 SSL 证书有哪些不同类型?
我们先从验证分类开始。 当你申请 SSL 证书时,证书颁发机构需要验证和确认你的申请,然后才会颁发证书。 对于不收集敏感信息的基本网站来说,证明域名所有权就足够了。 但是,处理在线支付的电子商店或金融机构需要更强的信任指标,特别是业务验证或扩展验证。 共有三种 SSL 验证类型,分别适用于不同的网站。
1.域名验证 SSL 证书
域名验证 (DV) SSL 证书是一种数字证书,可在网站与其访问者之间建立安全连接。 DV 证书通过检查申请人是否对域名的 DNS 或电子邮件拥有控制权来验证域名的所有权。 与其他 SSL 证书类型不同,DV 证书不需要验证组织的身份。
谁需要 DV SSL 证书?
域名验证 (DV) 证书非常适合基本网站、小型博客、在线作品集、信息网站、摄影网站和小型企业。 DV 证书是一种经济实惠的入门级产品,任何拥有网站的人都可以申请。 等待时间通常不超过五分钟。
2.组织/企业验证 SSL 证书
组织验证(OV)SSL 证书或商业验证 SSL 证书提供更强的验证和网站安全性。 这些证书除了验证域名所有权外,还需要验证申请人的身份和组织的合法性。 证书颁发机构会检查该组织的信息,如物理位置、法律存在和运行状况。
谁需要 OV SSL 证书?
组织验证(OV)证书是电子商务商店、中型公司、初创企业和非政府组织的理想选择。 BV 证书可验证官方企业的身份。 它还能帮助网站遵守严格的 PCI(支付卡行业)准则。 如果您接受信用卡付款,BV 证书是必须的。
如果您的所有文件都是正确和最新的,您可以在两到三个工作日内获得 BV 证书。 通过检查 SSL 证书,游客可以确定你是一家诚信经营的公司。
3.扩展验证 SSL 证书
扩展验证(EV)证书为正式注册的企业提供最高的身份验证和客户信任度。 这些证书都是经过严格核查后颁发的,包括对组织的资质和法律地位进行广泛检查。 除了高保证和数百万 SSL 保修外,EV 证书还能防止网络钓鱼攻击,并在证书的信息面板上显示公司的正式名称。
谁需要 EV SSL 证书?
EV 证书适用于处理敏感用户信息、从事电子商务交易或在银行、金融和医疗保健等需要提高信任度的行业运营的企业和组织。 此外,希望与众不同并展示其对安全和客户信任的承诺的企业可以选择 EV 证书,在证书的详细信息部分显示官方公司名称。
按域划分的不同 SSL 证书类型
在分析了 SSL 验证类型之后,我们来看看 SSL 的另一个方面–证书可以保护的域和子域的数量。 SSL 证书可确保一个 SSL 安装下从单个域到无限子域和多个域的安全。 最通用的 SSL 解决方案可保护多达 250 个 SAN 和无限制的一级子域,而无需额外的证书。
1.一个领域
单域名证书是最受欢迎的产品,其名称不言自明。 它们只保护一个域名,并支持所有验证类型。 您不能使用它们来保护多个域或子域。 不过,您可以为单独的子域申请单域证书。
2.通配符
如果通过子域提供内容,则应安装通配符证书。 它将对您的主域和无限量的子域进行加密。 最重要的是,您可以随时添加更多子域,然后重新颁发证书激活它们。 通配符证书仅提供域和业务验证。 由于安全原因,不存在扩展验证通配符证书。
3.多领域
有时,您需要加密的不仅仅是一个网站。 这时,多域证书就派上用场了。 这些产品也称为 SAN(主题备选名称)或 UCC(统一通信证书)SSL 证书,可在单个 SSL 安装下保护多达 250 个域的安全。
大多数多域证书默认保护 3 或 4 个域,并可根据要求保护其他 SAN。 使用单个多域证书,您可以保护不同的域、不同的子域以及不同的域和子域。 多域证书支持所有三种 SSL 验证类型。
4.多个域和无限子域
对于最复杂的需求和系统,特殊的多域通配符证书可以保护所有子域和多个域,为您提供最大的灵活性。 它结合了多域证书和通配符证书的功能。 使用多域通配符 SSL 证书,您可以保护不同域的多个完全合格域名(FQDN)以及每个域的无限子域。 这种证书类型是具有多种在线业务和复杂安全要求的企业的有效选择。
按签名划分的不同 SSL 证书类型
数字证书还可以保护公共 IP 地址、软件、电子文档和电子邮件通信。 每种类型都遵循相同的高级加密协议,并由第三方证书颁发机构提供支持,以验证申请人的身份。
1.公共 IP 地址
你知道可以在没有域名的服务器上安装 SSL 证书吗? 如果您是一家正式公司,需要确保公共 IP 地址的安全,那么特殊的域名和业务验证证书就可以做到这一点。 虽然加密私人 IP 地址是不可能的,但证书颁发机构允许公司保护公共 IP。 扩展验证证书不能加密 IP 地址。
谁需要 IP 地址 SSL 证书?
在直接通过 IP 地址而不是域名访问网站或应用程序的情况下,可能需要使用 IP 地址 SSL 证书。 当负载平衡器或反向代理用于将输入流量分配到多个后端服务器时,公共 IP 地址 SSL 证书也可确保客户端与负载平衡器/代理之间的通信安全。
2.代码签署
代码签名证书是一种数字证书,用于签署软件代码或脚本,确保其真实性和完整性。 它提供的数字签名可验证发布者的身份,并向用户保证代码未被篡改。 代码签名证书有助于防止恶意软件或未经授权软件的传播,并增强用户对下载应用程序的信任。
谁需要代码签名证书?
分发软件、应用程序或脚本的企业开发人员或个人出版商需要代码签名证书来证明自己的身份,并通过不同操作系统上的各种安全过滤。 商业应用程序和免费数字产品应包含代码签名证书,以保护用户免受网络威胁。
3.文件签署
文件签署证书以电子方式签署合同、协议或法律文书等文件。 它添加了数字签名,确保其真实性和完整性。 文件签名证书具有法律效力和不可抵赖性,因为签名与签名者是唯一相关的,签名后对文件的任何修改都可以被检测到。
谁需要文件签名证书?
文档签名 SSL 证书对于从事电子文档工作流程并需要安全且具有法律约束力的文档签名方法的个人或组织非常有用。 金融、法律、医疗保健和政府等行业经常使用此类证书来验证文件作者的身份,并确保签署文件的完整性。
4.电子邮件
电子邮件 SSL 证书又称S/MIME(安全/多用途互联网邮件扩展)证书,可对电子邮件信息进行加密和数字签名,确保其机密性和完整性。 电子邮件 SSL 证书提供端到端加密,只有目标收件人才能阅读加密的电子邮件内容并验证发件人的身份。
谁需要电子邮件证书?
企业、专业人士和个人普遍使用电子邮件证书,他们优先考虑电子邮件通信的安全性和私密性。 无论您是想保护个人收件箱还是加密企业邮件,都有一款电子邮件证书可以满足您的任何需求和预算。
那么,我需要哪种类型的 SSL 证书?
网站的定位和结构决定了所需 SSL 证书的不同类型。 如果你有一个不处理在线支付的个人网站、博客或小型企业网站,域名验证 SSL 证书就足够了。 您仍然可以获得相同的加密和数据防盗保护。 但是,如果您需要确保电子商务网站、非营利组织或初创企业的安全,商业验证证书则是最可行的选择。 它提供了更高的信任度,并符合在线安全法规。
如果您从事金融科技行业或银行业务,请考虑获取扩展验证证书,以获得最高的身份和信任保证。 EV 证书也适用于大型电子商务平台和大型企业。
最后,请记住,数据加密和身份验证不仅仅局限于网站。 如果您分发数字软件,请使用代码签名证书对其进行验证。 此外,电子邮件和文档签名证书还能保护您的个人和企业电子邮件及文档免受网络窃贼的侵害。
常见问题
SSL 证书的类型非常重要。 就像域名验证 SSL 不适合电子商务和金融网站一样,博客或小企业也没有必要购买高级 EV 证书。 如果您不知道自己需要哪种证书,请使用SSL 向导,获得根据您的具体需求和预算量身定制的即时建议。
复制链接
您可以通过网络浏览器查看证书详情。 首先访问您拥有 SSL 证书的网站。 进入网站后,点击地址栏中的挂锁图标。 这将显示 SSL 证书信息。 查找 “证书 “或 “证书详细信息 “选项,然后点击查看详细信息。
复制链接
最值得信赖的数字证书类型是扩展验证(EV)SSL 证书。 EV 证书要经过严格的验证过程,证书颁发机构要进行全面检查,以验证组织的身份和合法性。 这包括验证合法存在、物理位置和运行状态。
复制链接
