SSL證書類型的有哪些?
SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機(jī)構(gòu)(CA)驗(yàn)證網(wǎng)站身份后頒發(fā),可實(shí)現(xiàn)瀏覽器和網(wǎng)站服務(wù)器數(shù)據(jù)傳輸加密。網(wǎng)站安裝SSL證書后會(huì)在瀏覽器顯示安全鎖標(biāo)志,數(shù)據(jù)傳輸協(xié)議從http(傳統(tǒng)協(xié)議) 升級(jí)為 https(加密協(xié)議)。
網(wǎng)站安裝SSL證書就可以將http升級(jí)為https加密模式,網(wǎng)站安裝SSL證書因此成為一種趨勢(shì)。如何為網(wǎng)站選擇適合的SSL證書類型呢?
SSL證書類型可分為2大類:
1)按照驗(yàn)證方式分類
2)按照支持域名數(shù)量分類
按照驗(yàn)證方式分類可分為:DV SSL證書(域名驗(yàn)證型)、OV SSL證書(企業(yè)驗(yàn)證型)、EV SSL證書(擴(kuò)展驗(yàn)證型);
按照支持域名數(shù)量分類可分為:單域名SSL證書、多域名SSL證書、通配符證書、多域名通配符證書。
了解了SSL證書類型之后,我們就可以進(jìn)行SSL證書的選擇了。首先,我們考慮驗(yàn)證方式:
個(gè)人類型的網(wǎng)站肯定是只能選擇DV SSL證書,因?yàn)闊o(wú)法進(jìn)行企業(yè)驗(yàn)證,而OV SSL證書和V SSL證書都是需要企業(yè)驗(yàn)證的。
企業(yè)型網(wǎng)站的話,按照道理來(lái)說(shuō),是可以選擇DV SSL證書、OV SSL證書、EV SSL證書都可以的。但是并不介意企業(yè)型網(wǎng)站申請(qǐng)DV SSL證書,DV SSL證書只驗(yàn)證域名所有權(quán),也就是有域名的用戶就可以申請(qǐng),無(wú)法保證企業(yè)的真實(shí)性。而OV SSL證書、EV SSL證書均可以驗(yàn)證企業(yè)身份,可在證書詳情里查看申請(qǐng)企業(yè)信息,高級(jí)證書EV SSL證書還可在瀏覽器地址欄顯示綠色企業(yè)名稱。
確定了驗(yàn)證方式之后,就可以選擇支持域名數(shù)量類型的SSL證書了。單個(gè)域名就選擇單域名SSL證書,多個(gè)域名就選擇多域名SSL證書和通配符證書等。
需要注意的是:多域名SSL證書,可支持250個(gè)多個(gè)不同的域名;而通配符證書則支持一個(gè)域名和其所有下一級(jí)域名,不限制下一級(jí)域名數(shù)量,也就是說(shuō)為域名“vpcv.com”申請(qǐng)通配符證書,那么它的所有二級(jí)域名均可以受到保護(hù);多域名通配符證書就是這2者特點(diǎn)的結(jié)合了。