目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同,各自适合不同规模类型的网站安装。
DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份。
OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高。
EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书。
EV SSL证书的显著特点就是审核严格和拥有绿色地址栏:
审核严格:申请EV SSL证书时,CA机构不仅需要对域名所有权及网站企业身份进行严格审查,还增加了第三方严格身份审核,确保证书持有组织的真实性。
绿色地址栏:网站成功安装EV证书后,会出现醒目的绿色地址栏。绿色地址栏中不仅仅显示https和绿色安全小锁,而且会显示企业的名称,安全性和可信任度更高。
根据不用企业域名的不同组成情况,也有针对多域名的不同解决方案,大致上分为单域名、多域名和通配符证书三种:
单域名版SSL证书:
顾名思义,只保护一个域名
值得注意的有两点:
1、当位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如为www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;
2、当位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
多域名版SSL证书:
在多域名SSL证书里,提交的第一个域名被默认是主域名,而其他域名被认为是SAN(主体替代名称)域名。例如,如果用户希望在单个证书下保护五个不同的域名,则在SSL注册过程中添加的第一个域名将成为基本域名,其他四个域将被视为SAN域名。域名验证(DV),组织验证(OV)和扩展型验证(EV) SSL证书皆支持多域名功能。
在申请DV SSL证书时,验证过程将通过验证域名注册商的信息或通过基于电子邮件/文件的验证来完成。而在OV和EV SSL证书,验证过程涉及验证业务和个人文件。其中,提交的文件要求政策会因不同的CA机构而有差异。
大部分的数字证书颁发机构(CA)都为每个SSL证书(具备多域名功能的SSL证书)提供无限数量的服务器许可证。这意味着用户可以在无限数量的服务器上保护自己的域名。一些证书颁发机构已经拿出了单服务器许可证。在这种情况下,用户需要为每个附加服务器购买额外的许可证。
通配符SSL证书:
通配符SSL证书旨在保护主域名以及旗下不限数量的子域,即用户可通过单个通配符SSL证书可保护任意数量的子域。通配符功能不仅可帮助用户节省资金,还有助于用户节省宝贵关于证书的时间。因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名。
要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性”。
目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书。
单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心.
需要多长时间才能收到SSL证书?
CA机构向用户颁发SSL证书所需的时间取决于证书的类型,其中
域名验证(DV)SSL证书:如果购买DV SSL证书并且域名WHOIS数据是真实有效,那么十分钟左右就可以获得SSL证书。
组织验证(OV)SSL证书:如果购买的是OV SSL证书,申请者需向CA机构提交所有必需的文件后,在3-5个工作日获得证书。
扩展验证(EV)SSL证书:如果选购的EV SSL证书,CA机构需要执行非常详细和全面的验证程序,一般会在3-5个工作日颁发证书。