SSL證書類型的有哪些?
SSL證書是數(shù)字證書的一種,由權(quán)威數(shù)字證書機(jī)構(gòu)(CA)驗證網(wǎng)站身份后頒發(fā),可實現(xiàn)瀏覽器和網(wǎng)站服務(wù)器數(shù)據(jù)傳輸加密。網(wǎng)站安裝SSL證書后會在瀏覽器顯示安全鎖標(biāo)志,數(shù)據(jù)傳輸協(xié)議從http(傳統(tǒng)協(xié)議) 升級為 https(加密協(xié)議)。
網(wǎng)站安裝SSL證書就可以將http升級為https加密模式,網(wǎng)站安裝SSL證書因此成為一種趨勢。如何為網(wǎng)站選擇適合的SSL證書類型呢?
SSL證書類型可分為2大類:
1)按照驗證方式分類
2)按照支持域名數(shù)量分類
按照驗證方式分類可分為:DV SSL證書(域名驗證型)、OV SSL證書(企業(yè)驗證型)、EV SSL證書(擴(kuò)展驗證型);
按照支持域名數(shù)量分類可分為:單域名SSL證書、多域名SSL證書、通配符證書、多域名通配符證書。
了解了SSL證書類型之后,我們就可以進(jìn)行SSL證書的選擇了。首先,我們考慮驗證方式:
個人類型的網(wǎng)站肯定是只能選擇DV SSL證書,因為無法進(jìn)行企業(yè)驗證,而OV SSL證書和V SSL證書都是需要企業(yè)驗證的。
企業(yè)型網(wǎng)站的話,按照道理來說,是可以選擇DV SSL證書、OV SSL證書、EV SSL證書都可以的。但是并不介意企業(yè)型網(wǎng)站申請DV SSL證書,DV SSL證書只驗證域名所有權(quán),也就是有域名的用戶就可以申請,無法保證企業(yè)的真實性。而OV SSL證書、EV SSL證書均可以驗證企業(yè)身份,可在證書詳情里查看申請企業(yè)信息,高級證書EV SSL證書還可在瀏覽器地址欄顯示綠色企業(yè)名稱。
確定了驗證方式之后,就可以選擇支持域名數(shù)量類型的SSL證書了。單個域名就選擇單域名SSL證書,多個域名就選擇多域名SSL證書和通配符證書等。
需要注意的是:多域名SSL證書,可支持250個多個不同的域名;而通配符證書則支持一個域名和其所有下一級域名,不限制下一級域名數(shù)量,也就是說為域名“vpcv.com”申請通配符證書,那么它的所有二級域名均可以受到保護(hù);多域名通配符證書就是這2者特點的結(jié)合了。
