SSL证书类别,SSL分类方法,等级、品牌、版本区别

举报
沃通WoTrus 发表于 2022/04/26 17:26:30 2022/04/26
【摘要】 SSL证书是用于帮助网站实现从 http 升级为 https 所用的一类数字证书。它在 Web 安全加密和身份认证方面有着重要的意义。对于需求方而言,要采购一个 SSL证书,首先当然是确定自己的需求类型或者搞清楚SSL证书本身的类别。SSL证书的第一个分类维度:根据验证等级/类别区分最基础的SSL证书类别:DV(Domain Validaion) SSL证书,俗称“域名验证型SSL证书”。这...

SSL证书是用于帮助网站实现从 http 升级为 https 所用的一类数字证书。它在 Web 安全加密和身份认证方面有着重要的意义。

对于需求方而言,要采购一个 SSL证书,首先当然是确定自己的需求类型或者搞清楚SSL证书本身的类别。

SSL证书的第一个分类维度:根据验证等级/类别区分

最基础的SSL证书类别:DV(Domain Validaion) SSL证书,俗称“域名验证型SSL证书”。这种 SSL证书只具备最基本的 HTTPS 加密作用。不涉及到SSL证书的使用方身份验证,因此具有颁发快,成本低的优点。这种证书满足了大量的个人站长对 https 的加密需求。同时也是各个小微企业从节约经营成本的角度出发可以选择的SSL证书类型。

DV SSL证书价格

普通的组织验证证书:OV(Organization Validation) SSL证书。俗称“组织验证型SSL证书”或者“企业性SSL证书”。这类证书从加密和身份认证两方面对网站进行了一个提高。申请这类证书需要具有组织身份,例如公司、政府、学校、医院等各类单位组织。证书签发机构在签发证书之前,会对这个组织身份的真实性进行验证,确保组织的真实存在以及确认该组织本身确实是在申请SSL证书,防止冒名顶替。这种 OV SSL证书的字段里面包含了使用证书的单位名称。

OV SSL证书价格

扩展验证类SSL证书:EV (Extended Validation)SSL证书。这类SSL证书俗称“增强型SSL证书”或者“扩展验证型SSL证书”。这种SSL证书对申请者身份做了更加严格的审核,也正因如此,很多浏览器对装有 EV SSL证书的网站进行了特别的标注:例如在浏览器地址栏直接显示单位名称,或者在浏览器地址栏点击小锁标志后显示单位名称,如下图所示:

faq_2022042509_clip_image001.png

EV SSL证书示例

EV SSL证书价格

SSL证书的第二个分类维度:根据单个证书保护的域名数分类

单域名版:顾名思义,就保护一个域名。如果该域名前缀是 www,则通常可以免费保护不带 www 的根域名。

多域名版:即可以保护多个域名的SSL证书。即 Multi Domain SSL,Flex SSL 等。他们支持一张证书可以保护多个域名,且这多个域名不仅限于相同根域名的子域名。

通配符版:也俗称“泛域名”SSL证书,是目前较为流行的SSL证书版本。它可以保护同一级所有的子域名,不限制子域名数量,且无需对每个子域名进行验证,使用起来非常方便。

SSL证书的第三个分类维度:根据SSL证书的签发机构分类

沃通CA有 DigiCert、Geotrust、GlobalSign、Certum、CFCA、Sectigo等多个可信 CA 机构的授权,可以签发不同 CA 中心的SSL证书。每个 CA 中心的SSL证书各具特点。

faq_2022042509_clip_image002.png

三个不同分类维度之间的关系:

每一张SSL证书均具有以上三个属性:它属于哪个验证等级,保护多少个域名、属于什么 CA 机构。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。