有三种不同类型的 SSL 证书,每种类型的 SSL 证书都具有不同的安全级别。在执行涉及个人用户数据的任何操作时,了解 SSL 证书的类型很重要。
域名型验证 (DV) SSL 证书。DV 证书可验证站点的所有者,无需提供公司相关详细信息。浏览器有https和小锁标示,能起到最基本的信息传输加密功能,验证最基本的域名管理权。适用个人,小微企业等网站,(当天签发)。
企业型验证 (OV) SSL 证书。证书颁发机构需要验证组织、物理位置地址和网站的域名。签发大约需要 3-7 天。OV 证书的信任级别为中级,适合面向公众的低级别交易网站。
增强型验证 (EV) SSL 证书。这是安全级别最高的 SSL 证书,签发大约需要 3-7 天。最适合处理包含敏感信息的站点。在颁发 EV SSL 证书之前,证书颁发机构会对申请人进行彻底审查;审查过程需要检查公司文件、确认身份,并通过第三方数据库核实相关信息。
SSL 是安全套接层 (Secure Socket Layer) 的缩写形式,SSL 证书显示的信息可验证网站的所有者并通过 SSL/TLS 对网站流量进行加密,包括公钥、证书的颁发者和相关子域。SSL(通常称为 TLS)是一种用于对互联网流量进行加密及验证服务器标识的协议。所有带 HTTPS 网址的网站都使用 SSL/TLS。
在网站上安装 SSL 证书以提升客户信任度这一点非常重要:您需要以此保护用户数据、验证网站的所有权以及防止攻击者创建您网站的伪造版本。
身份验证
SSL 证书验证客户是否拥有该域名。这样可以防范域名攻击和欺骗。
加密
可通过有助于 SSL 证书的公钥和私钥配对实现 SSL/TLS 加密。客户获取公钥以从服务器的 SSL 证书打开 TLS 连接。
HTTPS
HTTPS 网址需要 SSL 证书。HTTPS(HTTP 的安全版本)出现在其流量经 SSL/TLS 加密的网站上。此外,除了保护用户数据外,HTTPS 还从站点访客的角度显示了可靠的“信任因素”。
使用ssl证书优势?
谷歌从 2017 年1月1日起,Chrome 浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站;
同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是强制使用 HTTPS;
在国内热火朝天的小程序也要求必须使用 HTTPS 请求。
1. 防流量劫持
全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
2. 提升搜索排名
采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
3. 杜绝钓鱼网站
Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
您使用的浏览器无法保证网站的正常运行,请使用新版浏览器并选择高速模式。