了解 SSL 证书类型,没有所谓的“品质”和“等级”之分

很多站长们很好奇为什么 SSL 证书有免费版的、有收费版的、有些收费版的价格非常的高昂,其实这主要是因为 SSL 证书的类型不同而已,确切的说只有三种不同的类型,分别是 DV SSL、OV SSL、EV SSL,不同的类型针对不同类型的网站域名和行业需求而定的。所以说 SSL 证书没有所谓的“品质”和“等级”之分,只有三种不同的类型。

SSL 证书需要向国际公认的证书证书认证机构(简称 CA,Certificate Authority)申请。

1)域名型 SSL 证书(DV SSL)

即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;

2)企业型 SSL 证书(OV SSL)

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。

3)增强型 SSL 证书(EV SSL)

与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

从这三个类型上来看,对于我们草根博客站长们甚至中小型企业来说 DV SSL 证书应该算是性价比最高的了,这也是为啥明月一直都在给大家推荐 Let's Encrypt 证书的主要原因。至于 OV SSL 和 EV SSL 证书说实话我们基本很少可以接触到,并且从技术上来说跟 DV SSL 证书仅仅是个信用级别的差异而已,其他都是一样的。

常见 CA 厂商对比(Let's Encrypt 目前已经支持泛域名证书了本博客就在用,特此注明

国内提供 SSL 证书服务的云厂商列表

目前明月使用的国内云服务厂商基本都支持 DV SSL 证书,有些甚至支持直接在线申请 SSL 证书(可参考【Let’s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?】一文),SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。没有高低贵贱的,大家其实真的不用纠结于 SSL 证书类型或者 CA 厂商的,重要的是你的站点是否遵循了 SSL 协议、是否具有数据传输加密能力。

原文发布于微信公众号 - 草根博客站长有话说(imydl-blog)

原文发表时间:2018-07-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券