显示
SSL证书技术原理
SSL证书版本区别
说说免费SSL证书
2014年8月:谷歌对外公布优先收录和排名HTTPS网站;
2015年3月:百度全站强制启用HTTPS连接;
2015年5月:百度对外公布优先收录HTTPS网站;
2015年10月:阿里旗下电商平台启用全站HTTPS;
2015年12月:CloudFlare 宣布为所有用户全面支持更更先进的 HTTP/2 协议, 并同时支持在 CloudFlare 用户内的全站SSL数据加密服务;
2017年1月:APPLE将会在强制要求ATS启https;
2017年1月Chorme在发布的56版本中,将会把http协议标记为不安全;
2017年6月 :《网络安全法》实施,等保(网络安全等级保护)来了!
可以见得,https从原来的可选性,已经逐渐成为互联网安全的必选功能。
SSL证书技术原理
SSL, Secure Sockets Layer 是指安全套接层协议(以及传输层协议TLS,Transport Layer Security ),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即 HTTPS。
· 数据传输期间,对信息进行加密。
· 通过唯一的SSL凭据识别证书所有者身份。
· 先验证证书所有者身份,再颁发SSL证书
SSL证书版本区别
SSL证书按照安全等级可以分为域名型(DV,域名验证-Domain Validation SSL Certificate ),企业型(OV,组织验证-Organization Validation SSL Certificate ),增强型(EV,扩展验证-Extended Validation SSL Certificate )。
域名型DV SSL证书:能起到最基本的信息传输加密功能,验证最基本的域名
管理权。颁发周期几分钟-几小时,单次可申请年限1-3年,赔付保障金10-50万美元,浏览器显示:https+小锁标志,使用者身份只显示某某域名,一般用于个人站点/iOS应用分发下载/登录等单纯https加密需求的链接。
关于SSL证书赔付保障金: 安装SSL证书之后,因为加密协议有漏洞导致数据被窃取的情况下就可以可赔付保证金。当证书颁发机构未能正确验证数字证书中包含的信息,并且由于欺诈性在线信用卡交易而导致最终用户的资金损失,在这种情况下,最终用户可以要求保修赔偿。此保修仅在最终用户被欺诈收费时支付,证书供应商应根据其条款或服务提供报销。根据证书类型,供应商提供不同的补偿金额。
企业型OV SSL证书:在信息传输加密的功能上,增加了验证企业身份的功能,验证企业名称、地址、电话等信息的真实性。在证书内容中能显示中文或英文公司名称。 颁发周期3-5个工作日, 单次可申请年限1-3年,赔付保障金50-150万美元,浏览器显示:https+小锁标志,使用者身份显示公司名称 ,一般用于个企业网站。 图例:
增强型EV SSL证书:企业型证书的升级版,在原有加密性及验证身份的基础上,加强了防假冒网站功能(验证企业名称、地址、电话等信息的真实性;第三方数据库审查,例如邓白氏、114查号台、律师证明信等)。拥有独一无二的绿色地址栏及地址栏公司名称显示,也因此具有能帮助网站提升形象以及增加网站体验度的功能。在功能和效果上较之企业型更强大更多样化。
说说免费SSL证书
免费的虽然不要钱,但是和付费的SSL证书还是有很多区别的:
免费SSL证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
验证级别
免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
有效期
一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
信任程度
免费SSL证书仅地址栏显示https和安全锁图标,付费的OV和EV SSL证书除了显示https和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
以上就是 老刘博客介绍的<域名相关:SSL证书技术原理及版本区别>全部内容,采购SSL证书推荐UCloud,之后老刘博客会从证书颁发机构(CA, Certificate Authority )介绍下SSL证书。