SSL证书的概念、作用及分类、价格介绍

举报
沃通WoTrus 发表于 2022/05/16 16:01:29 2022/05/16
【摘要】 什么是SSL证书SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。SSL是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任...

什么是SSL证书

SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。

SSL是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息。

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将安全证书称作 SSL。但当您从CA机构购买 SSL证书时,您真正购买的是 TLS 证书,有 ECC、RSA或者sm2 加密方式可以选择。

SSL证书的作用

SSL证书的基本作用是实现网络连接的加密,确保信息的安全传输。在实际的应用中具体表现为以下几个方面:

1、SSL证书可以帮助网站实现 url 从 http 升级为加密的 https, 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志,甚至有的版本的浏览器直接将 https 的链接标注为“安全”,而 http 则被标注为“不安全”。因此,在一定程度上,浏览器对拥有 SSL证书的网站给予了更加友好的展示,从网站经营者的角度看,这样的友好提示可以提升网站的形象,如下图所示:

faq_2022051220_clip_image001.png

2、如果您的网站比较注重营销,例如 SEO 排名之类,那么SSL证书也是有一定的积极影响,百度谷歌先后均有类似的公告,可以搜索确认。

3、小程序、抖音等平台对于合作的网址有相关的要求,即需要使用 https 链接。

4、满足“等保”等相关政策对网站的安全要求。

5、OV 和 EV 证书除了安全加密之外,其实还有对网站管理者身份的验证,这个验证会体现在 SSL证书的字段中。而 EV 级别的 SSL证书甚至可以在某些版本的浏览器中直接显示单位名称。这一定程度帮助网站运营者确定了其“官方身份”,有助于帮助其用户识别真假网站。

6、最重要的一点,SSL证书帮助网站保护了用户和网站之间的任何数据的安全。如果没有SSL证书,用户在网站上的任何信息交互都将处于明文传输的状态,这其实上非常可怕的。也正因为如此,作为展示网站的浏览器,在推动SSL证书的普及上非常积极,甚至对没有SSL证书的网站在打开的时候进行了安全拦截,如下图:

faq_2022051220_clip_image002.png

没有 https,网站被浏览器拦截

就算用户执着的点击了“继续访问网站”后,浏览器依然不折不扣地继续在地址栏进行警告,如下图:

faq_2022051220_clip_image003.png

浏览器对没有 SSL证书的网站进行“不安全”警告

SSL证书的类别

1、按照验证方式,SSL证书可以分为 DV、OV、EV 三种,这三种SSL证书的验证严格程度依次递增。

DV SSL证书,验证简单,几分钟内即可签发,适合个人站点、小微企业、api 加密等,但这种证书只能实现 https 最基本的加密功能;

OV SSL证书,验证域名和网站背后的运营者单位,除了加强了网站的安全性之外,还让网站运营者身份得到了确认;

EV SSL证书,这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。

2、按照一张SSL证书保护的域名数,SSL证书可以分为单域名、多域名、通配符类型。但随着产品的不断优化,在颁发机构,大多数SSL证书都实现 Flex 模式,即在一张证书里面,您可以随意添加多个域名、通配符域名、甚至 IP 地址。

3、按照 SSL证书的签发机构分类。可以分国产和进口。实事求是的说,咱们国产SSL证书的兼容性跟进口的SSL证书还是有差距,但这种差距正在逐渐缩小。从沃通CA的销售情况来看,近几年来申请国产的SSL证书也在逐渐增加,但申请国外品牌SSL证书的单位数量还是占有绝大部分。

沃通CA提供国内、国外等十多种SSL证书品牌,并且提供完善的技术支持,是值得您信任的SSL证书服务商。

SSL证书的使用成本

1、免费SSL证书。这类证书建议适合一些流量不大的个人博客之类的站点。近几年发生过多起免费SSL证书被大规模吊销事件,相关资讯可以网上搜索一下,除此之外,免费的SSL证书更不会与您签合同,以及提供及时的技术支持,您还需要考虑SSL证书的响应速度、兼容性等。因此,如果您是单位正式的在线业务,谨慎使用免费SSL证书,毕竟出现问题后背锅是件很难受的事。

2、基础版的 DV SSL证书,这类证书的成本区间在每年 100-1000 左右,这种成本相比单位其他的开支,其实不值一提。这种证书适用于一些后台的 API 之类的安全连接。

3、企业版 OV SSL证书,这类证书根据品牌的不同,大概的成本在每年 1000 以上。

4、扩展验证的 EV SSL证书,这类证书根据品牌的不同,大概的成本在每年 2000 以上。

以上的成本区间可能会随着市场而有所变化,实际以证书颁发机构给您提供的报价为准。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。