SSL证书的总结
最近在处理网络安全认证的时候碰到了SSL证书的问题,对这个比较陌生,也不知道是做什么用的 。进行资料的查阅发现有以下的用途:
主要用途 :
- 确保用户输入的登录密码能从用户电脑自动加密传输到服务器,从而大大降低用户密码被盗的可能性
- 确保用户安全登录后在线提交个人机密信息、公司机密信息和浏览其机密信息时能从用户电脑到网站服务器之间能自动加密传输,防止非法窃取和非法篡改。
- 让在线用户能在线查询网站服务器的真实身份,防止被假冒网站所欺诈。
- 让在线用户放心,这点对于电子商务网站非常重要,因为部署了SSL证书,一方面表明服务提供商采取了可靠的技术措施来保证用户的机密信息安全;另一方面更重要的是,可以让用户了解到此网站的真实身份已经通过权威的第三方认证,网站身份是真实的,是现实世界合法存在的企业。
-
法律法规遵从:部署SSL证书就等于该网站已经按照有关法律法规要求采取了可靠的技术措施,这对于企业的健康发展非常重要。
SSL证书分3类
如下图所示
之间的主要区别 - 审核标准不一样,DV审核域名所有权,OV审核企业的身份,EV是审核最严格的证书;
- 证书中显示信息不一样,DV只显示公司域名,OV证书显示公司名称,EV证书中显示公司的详细信息。并且通过IE7.0等高安全浏览器访问时,地址栏会变为绿色,表示诚信,防止钓鱼和欺诈网站。