各种类型SSL数字证书的区别,如何选择
用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。
DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
区别简述如下,
数字证书 | DV SSL | OV SSL | EV SSL |
---|---|---|---|
用户建议 | 个人 | 组织、企业 | 大型企业、金融机构 |
公信等级 | 一般 | 高 | 强 |
认证强度 | 网站真实性 | 组织及企业真实性 | 严格认证 |
安全性 | 一般 | 中 | 高 |
可信度 | 常规 | 中 | 高(地址栏绿色) |
云上签发的Symantec证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别主要在于,增强型OV、增强EV支持ECC椭圆加密算法。有研究表示160位的椭圆**与1024位的RSA**安全性相同。
选择证书类型
阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:
-
免费型SSL: 免费型SSL证书是基础级SSL产品。
说明 目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。 只验证域名所有权,数小时内即可颁发。
只提供通信链路加密功能。
根证书一般使用CA中心认证的根证书。
仅支持绑定一个域名,且不支持通配符域名。
-
普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。
只验证域名所有权,数小时内即可颁发。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
-
专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。
验证域名所有权和申请单位的真实身份,解决在线信任问题。
证书中显示申请者的企业单位名称,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
-
高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。
严格验证域名所有权和申请单位的真实身份。
证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。
证书中详细显示申请者的企业单位信息,让访问用户安心使用。
提供高强度通信链路加密功能。
支持最多绑定100个域名。
选择证书品牌(CA供应商)
目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
-
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
说明 CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。 GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
选择保护域名类型和个数
您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。
1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。
说明 | |
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。 |
选择证书有效期
您所选择的数字证书均有有效期年限:
免费版SSL证书限定最高申请年限为一年。
普通版SSL证书限定最高申请年限为三年。
专业版SSL证书限定最高申请年限为三年。
高级版SSL证书限定最高申请年限为两年。
转自:https://help.aliyun.com/document_detail/28548.html?spm=a2c4g.11186623.6.553.CnRYDE
转载于:https://blog.51cto.com/sandshell/2128521