SSL證書產品簡介——SSL證書作用、型別，證書選擇與購買

SSL證書是什麼？

目前網際網路常用的HTTP協議是非常不安全的明文傳輸協議。而SSL協議及其繼任者TLS協議，是一種實現網路通訊加密的安全協議，可在客戶端（瀏覽器）和伺服器端（網站）之間建立一條加密通道，保證資料在傳輸過程中不被竊取或篡改。

SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，由全球信任的證書頒發機構(CA)驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和資料加密傳輸雙重功能。

使用者通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著使用者填寫的密碼、帳號、交易記錄等機密資訊都是明文，隨時可能被洩露、竊取、篡改，被黑客加以利用。

安裝SSL證書後，使用Https加密協議訪問網站，可啟用客戶端瀏覽器到網站伺服器之間的”SSL加密通道”（SSL協議），實現高強度雙向加密傳輸，防止傳輸資料被洩露或篡改。

認證伺服器真實身份

釣魚欺詐網站氾濫，使用者如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內建安全機制，實時查驗證書狀態，通過瀏覽器向使用者展示網站認證資訊，讓使用者輕鬆識別網站真實身份，防止釣魚網站仿冒。

SSL證書的顯示效果

網站部署全球信任的沃通SSL證書後，瀏覽器可直觀展示認證標識和網站認證資訊：

1.訪問地址由”Http”明文訪問，變成了”Https”加密訪問，確保傳輸資料不被洩露或篡改；

2.瀏覽器顯示醒目安全鎖，點選安全鎖，可檢視網站認證的詳細資訊；

3.使用最高階別EV SSL證書，瀏覽器顯示綠色位址列，狀態列直觀展示單位名稱及頒發機構。

沃通SSL證書按驗證級別不同，分成4級SSL證書產品。

相同點：所有SSL證書都具備SSL加密傳輸功能，都可通過https訪問網站，在瀏覽器上顯示安全鎖標誌；

不同點：驗證主體、驗證範圍、驗證材料和證書顯示內容各不相同。

如何選擇沃通SSL證書

1.確定網站型別

綠色位址列選超安：金融證券、銀行、第三方支付、網上商城等，重點強調網站安全和品牌可信形象的網站，涉及交易支付、客戶隱私資訊和賬號密碼的傳輸，使用顯示綠色位址列的超安EV SSL證書，安全可信一目瞭然。

驗證企業選超真：電子商務網站、企業網站，涉及註冊、登入、會員中心等頁面，一定要使用超真OV SSL證書，支援顯示中文單位名稱和中文域名，利於品牌推廣，更容易贏得客戶信賴。

驗證個人選超酷：自媒體、個人站長等需要顯示個人名稱的個人品牌網站，可以選擇沃通獨有的超酷IV SSL證書。

驗證域名選超快：需求急迫、無網站身份認證需求的個人網站，可採用超快DV SSL證書，只用於網站傳輸加密，10分快速簽發。

2.確定域名數量及型別

SSL證書是繫結域名的，一般情況下一個域名對應一張SSL證書，只有通配型證書和多域型證書才支援多個域名。

單域型：您只有單個域名需要使用SSL證書，可選擇任意一款沃通SSL證書，購買domain.com，贈送www.domain.com，反之亦然。

多域型：多域型SSL證書支援任何域名。您有多個頂級域名完全不同的域名需要使用SSL證書（如：domain.com、ABC.com、123.com）請選擇支援多域名的SSL證書型別，沃通所有SSL證書產品都支援多域名，最多支援100個域名。

通配型：通配型證書只支援*.domain.com萬用字元子域名。您有多個頂級域名相同的子域名需要使用SSL證書，（如：A.domain.com、B.domain.com、C.domain.com等萬用字元域名），請選擇支援通配域名的SSL證書，沃通超真OV SSL證書支援通配域名，不限制子域名數量。

萬能型：萬能型SSL證書支援多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL證書（如：A.domain.com、B.domain.com、ABC.com、123.com），請選擇支援萬能型域名的SSL證書，沃通超真OV SSL證書支援萬能型域名。

3.確定加密強度

強制128/256位加密：涉及資金交易、機密資訊傳輸等對安全效能要求高的網站，請選擇支援強制128/256位加密的SSL證書，規避部分使用者未升級瀏覽器導致加密位數較低而產生的安全風險。沃通超安EV SSL證書和超真OV SSL證書都支援強制128/256位加密，沃通建議網站儘量採用安全效能更高的強制加密伺服器SSL證書。

自適應加密：網站根據自身需求和風險評估，可選擇價格實惠的自適應加密伺服器SSL證書。涉及資金交易、機密資料傳輸等重要資料的網站不建議使用。

4.確定簽名演算法

SHA1： SHA1演算法是目前使用最廣泛的簽名演算法，但SHA1演算法已經存在被破解的可能性。微軟根據NIST的安全指引，要求受信任的CA機構於2016年1月1日起全面停止簽發SHA1證書。

SHA2：更安全但不支援Windows XP。SHA2簽名演算法比SHA1更安全，將逐步替代SHA1成為主流簽名演算法。但目前仍有Windows XP系統不支援SHA2簽名演算法（不支援windows xp sp2 及以下環境），需打補丁SP3升級後才能支援。

2016年1月1日前，使用者可在購買過程中根據自己的實際應用需求，自主選擇簽發SHA1證書或SHA2證書；2016年1月1日後，僅支援簽發SHA2證書。

沃通CA是我國目前唯一可完全取代國外CA產品的商業CA！與國外SSL證書相比，沃通SSL證書同樣全球信任，支援所有瀏覽器，並且更好地支援中文，價格更優惠！

支援所有瀏覽器和蘋果安卓手機

通過嚴格的WebTrust國際認證，並通過了微軟認證、Mozilla 認證、Android 認證、蘋果認證和Adobe認證，根證書預置到所有PC和移動終端中，全球信任！可完全取代國外CA同類產品，且更好地支援中文。

合法合規，自主可控

獲得工信部頒發《電子認證服務許可證》，合法合規，受《電子簽名法》保護！實現中國網際網路安全自主可控！

零時差稽核簽發快

在國內稽核驗證材料，零時差簽發更快捷；申請國外證書需由代理商提交材料到境外稽核簽發，流程繁瑣耗時長。
官方服務支援更安心

官方7×24小時全天候中文客服和技術支援，即時響應使用者諮詢，一對一指導使用者安裝部署，本地化服務更安心。
轉載來源：https://www.wosign.com/products/ssl.htm