【概念】什么是SSL证书?
SSL:SSL(Secure Sockets Layer)即安全套接层,及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 HTTPS:HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,是HTTP的安全版,即在HTTP下加入SSL层。 SSL数字证书(SSL证书):数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
CA:即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
DV证书:域名级别验证的证书:Class 1。适合小型网站。
OV证书:企业身份验证的证书:Class 3。需要提交企业营业执照等企业有效资质。适合企事业单位。
EV证书:加强验证型证书:Class 4。需要提交企业营业执照等企业有效资质,进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业。
【重要性】
一、为什么要安装SSL证书?
谷歌自2018年7月起,Chrome浏览器的地址栏把一切HTTP标明为不安全网站!未安装SSL证书,对于网站有什么影响呢?
1.谷歌搜索新算法下,未安装SSL证书的网页权重会被降低。
2.网站数据易被劫持,容易泄露用户隐私安全。
3.微信小程序、安卓及苹果APP开发、登陆支付平台等将强制使用HTTPS。
4.地址栏标记赤色“不安全”,影响客户信任度,无法安心的访问。
5.易被钓鱼网站冒充,用户和企业利益受损。
二、HTTPS PK HTTP
领动云平台联合全球知名的第三方数字证书认证、颁发和服务机构,为用户提供SSL证书申请服务。
【领动云平台--SSL证书Q&A】
1.Q:为什么分大洲的比较贵?
A:贵在基础设施和分大洲的解析。
Q:在国内外安装的证书的区别?
A:国内、国外只是服务器位置区别,和证书没有关系。
Q:证书、域名、服务器的关系?
A:DV型证书只和域名有关,域名变了,证书就要重新申请。生成的证书需要安装在服务器上才能生效。对于多语种,如果只用一个域名和一台服务器,那只需要购买一次证书就可以了。如果用多台服务器,那每台服务器都要支持SSL,且都要安装证书。
Q:领动共享版SSL证书(标准)与专业版(品牌)SSL证书区别?
A:共享版证书可以安装于共享服务器、独立服务器,自动化安装,仅为DV型证书。
专业版证书仅能安装于独立服务器,且手动安装,独立认证,价格较高,证书一般附送保险,可以使用DV、OV、EV型。
Q:SSL证书典型使用场景?
A:企业网站安全加密、企业应用安全加密、政务信息安全加密、支付体系安全加密、API接口安全加密。
