首页
学习
活动
专区
工具
TVP
发布

常用的SSL证书类型及选择

这是个互联网的时代。随着互联网+的深入推广及应用,网络安全越来越受到全世界IT工作者及用户的关注。这也是为什么SSL证书越来越受到重视的原因。

当有访客访问我们的网站时,安装有SSL证书的浏览器将会给访客提示,例如绿色的挂锁,提示访客他们的访问是受保护的,提高访客对网站的信任度。

什么是SSL证书?

SSL证书全称叫做安全套接层协议(Secure Sockets Layer)。该协议指定了在应用程序协议和TCP/IP协议之间提供数据安全性分层的机制,是在传输通信协议上实现的一种安全协议,采用公开密钥技术,为TCP/IP连接提供数据加密、服务器认证、消息完整性及客户机认证。SSL证书包含两个不同的密钥:一个公钥和一个私钥。公钥用来对访问连接进行加密,私钥用来对其进行解密。当我们通过使用这种类型的系统发送消息时,网络攻击者需要拥有这两个随机生成的密钥才能够进行破解。

如何选择SSL证书?

SSL证书分为域名型证书、组织型证书、扩展型证书三种,该如何选择往往取决于网站的应用场景。

常用的SSL证书主要是域名型证书DV,分为三种:单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况,一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名,根据证书发放机构的不同,证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型,最重要的是它将包括所有子域名。例如可以使用www.jiugang.com、eps.jiugang.com、app.jiugang.com和mail.jiugang.com等,所有这些域名都将被通配符SSL证书覆盖。所以兼容性是其最大的优点。

目前市场上大多数的域名注册商或托管服务提供商都在出售SSL证书,也有部分免费的SSL证书,但大多都有有效期限,通常是1~2年。另外免费的SSL证书也都是DV(单域名)类的。所以选择哪种类型的证书需要我们根据网站的实际应用场景来决定,企业应用SSL证书还应关注和考虑域名建设及管理、证书成本等因素,从而最大发挥SSL证书的价值,保障网站安全。

作者:郭栋

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180223B0X95200?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券