SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買

一夜九次發表於2018-10-11

SSL證書是什麼?

目前網際網路常用的HTTP協議是非常不安全的明文傳輸協議。而SSL協議及其繼任者TLS協議,是一種實現網路通訊加密的安全協議,可在客戶端(瀏覽器)和伺服器端(網站)之間建立一條加密通道,保證資料在傳輸過程中不被竊取或篡改。

SSL證書,也稱為伺服器SSL證書,是遵守SSL協議的一種數字證書,由全球信任的證書頒發機構(CA)驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上,可實現網站身份驗證和資料加密傳輸雙重功能。

使用者通過http協議訪問網站時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼、帳號、交易記錄等機密資訊都是明文,隨時可能被洩露、竊取、篡改,被黑客加以利用。

安裝SSL證書後,使用Https加密協議訪問網站,可啟用客戶端瀏覽器到網站伺服器之間的”SSL加密通道”(SSL協議),實現高強度雙向加密傳輸,防止傳輸資料被洩露或篡改。

認證伺服器真實身份

釣魚欺詐網站氾濫,使用者如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內建安全機制,實時查驗證書狀態,通過瀏覽器向使用者展示網站認證資訊,讓使用者輕鬆識別網站真實身份,防止釣魚網站仿冒。

SSL證書的顯示效果

網站部署全球信任的沃通SSL證書後,瀏覽器可直觀展示認證標識和網站認證資訊:

1.訪問地址由”Http”明文訪問,變成了”Https”加密訪問,確保傳輸資料不被洩露或篡改;

2.瀏覽器顯示醒目安全鎖,點選安全鎖,可檢視網站認證的詳細資訊;

3.使用最高階別EV SSL證書,瀏覽器顯示綠色位址列,狀態列直觀展示單位名稱及頒發機構。

沃通SSL證書按驗證級別不同,分成4級SSL證書產品。

相同點:所有SSL證書都具備SSL加密傳輸功能,都可通過https訪問網站,在瀏覽器上顯示安全鎖標誌;

不同點:驗證主體、驗證範圍、驗證材料和證書顯示內容各不相同。

如何選擇沃通SSL證書

1.確定網站型別

綠色位址列選超安:金融證券、銀行、第三方支付、網上商城等,重點強調網站安全和品牌可信形象的網站,涉及交易支付、客戶隱私資訊和賬號密碼的傳輸,使用顯示綠色位址列的超安EV SSL證書,安全可信一目瞭然。

驗證企業選超真:電子商務網站、企業網站,涉及註冊、登入、會員中心等頁面,一定要使用超真OV SSL證書,支援顯示中文單位名稱和中文域名,利於品牌推廣,更容易贏得客戶信賴。

驗證個人選超酷:自媒體、個人站長等需要顯示個人名稱的個人品牌網站,可以選擇沃通獨有的超酷IV SSL證書。

驗證域名選超快:需求急迫、無網站身份認證需求的個人網站,可採用超快DV SSL證書,只用於網站傳輸加密,10分快速簽發。

2.確定域名數量及型別

SSL證書是繫結域名的,一般情況下一個域名對應一張SSL證書,只有通配型證書和多域型證書才支援多個域名。

單域型:您只有單個域名需要使用SSL證書,可選擇任意一款沃通SSL證書,購買domain.com,贈送www.domain.com,反之亦然。

多域型:多域型SSL證書支援任何域名。您有多個頂級域名完全不同的域名需要使用SSL證書(如:domain.com、ABC.com、123.com)請選擇支援多域名的SSL證書型別,沃通所有SSL證書產品都支援多域名,最多支援100個域名。

通配型:通配型證書只支援*.domain.com萬用字元子域名。您有多個頂級域名相同的子域名需要使用SSL證書,(如:A.domain.com、B.domain.com、C.domain.com等萬用字元域名),請選擇支援通配域名的SSL證書,沃通超真OV SSL證書支援通配域名,不限制子域名數量。

萬能型:萬能型SSL證書支援多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL證書(如:A.domain.com、B.domain.com、ABC.com、123.com),請選擇支援萬能型域名的SSL證書,沃通超真OV SSL證書支援萬能型域名。

3.確定加密強度

強制128/256位加密:涉及資金交易、機密資訊傳輸等對安全效能要求高的網站,請選擇支援強制128/256位加密的SSL證書,規避部分使用者未升級瀏覽器導致加密位數較低而產生的安全風險。沃通超安EV SSL證書和超真OV SSL證書都支援強制128/256位加密,沃通建議網站儘量採用安全效能更高的強制加密伺服器SSL證書。

自適應加密:網站根據自身需求和風險評估,可選擇價格實惠的自適應加密伺服器SSL證書。涉及資金交易、機密資料傳輸等重要資料的網站不建議使用。

4.確定簽名演算法

SHA1: SHA1演算法是目前使用最廣泛的簽名演算法,但SHA1演算法已經存在被破解的可能性。微軟根據NIST的安全指引,要求受信任的CA機構於2016年1月1日起全面停止簽發SHA1證書。

SHA2:更安全但不支援Windows XP。SHA2簽名演算法比SHA1更安全,將逐步替代SHA1成為主流簽名演算法。但目前仍有Windows XP系統不支援SHA2簽名演算法(不支援windows xp sp2 及以下環境),需打補丁SP3升級後才能支援。

2016年1月1日前,使用者可在購買過程中根據自己的實際應用需求,自主選擇簽發SHA1證書或SHA2證書;2016年1月1日後,僅支援簽發SHA2證書。

沃通CA是我國目前唯一可完全取代國外CA產品的商業CA!與國外SSL證書相比,沃通SSL證書同樣全球信任,支援所有瀏覽器,並且更好地支援中文,價格更優惠!

支援所有瀏覽器和蘋果安卓手機

通過嚴格的WebTrust國際認證,並通過了微軟認證、Mozilla 認證、Android 認證、蘋果認證和Adobe認證,根證書預置到所有PC和移動終端中,全球信任!可完全取代國外CA同類產品,且更好地支援中文。

合法合規,自主可控

獲得工信部頒發《電子認證服務許可證》,合法合規,受《電子簽名法》保護!實現中國網際網路安全自主可控!

零時差稽核簽發快

在國內稽核驗證材料,零時差簽發更快捷;申請國外證書需由代理商提交材料到境外稽核簽發,流程繁瑣耗時長。
官方服務支援更安心

官方7×24小時全天候中文客服和技術支援,即時響應使用者諮詢,一對一指導使用者安裝部署,本地化服務更安心。
轉載來源:https://www.wosign.com/products/ssl.htm


相關文章