欢迎光临
我们一直在努力

域名相关:SSL证书技术原理及版本(DV,OV,EV)区别

本文目录
显示
1.
SSL证书技术原理

2.
SSL证书版本区别

3.
说说免费SSL证书

2014年8月:谷歌对外公布优先收录和排名HTTPS网站;

2015年3月:百度全站强制启用HTTPS连接;

2015年5月:百度对外公布优先收录HTTPS网站;

2015年10月:阿里旗下电商平台启用全站HTTPS;

2015年12月:CloudFlare 宣布为所有用户全面支持更更先进的 HTTP/2 协议, 并同时支持在 CloudFlare 用户内的全站SSL数据加密服务;

2017年1月:APPLE将会在强制要求ATS启https;

2017年1月Chorme在发布的56版本中,将会把http协议标记为不安全;

2017年6月 :《网络安全法》实施,等保(网络安全等级保护)来了!

可以见得,https从原来的可选性,已经逐渐成为互联网安全的必选功能。

SSL证书技术原理

SSL, Secure Sockets Layer 是指安全套接层协议(以及传输层协议TLS,Transport Layer Security ),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即 HTTPS。
· 数据传输期间,对信息进行加密。
· 通过唯一的SSL凭据识别证书所有者身份。
· 先验证证书所有者身份,再颁发SSL证书

SSL证书特性
SSL证书特性
SSL证书技术原理
SSL技术原理

SSL证书版本区别

SSL证书按照安全等级可以分为域名型(DV,域名验证-Domain Validation SSL Certificate ),企业型(OV,组织验证-Organization Validation SSL Certificate ),增强型(EV,扩展验证-Extended Validation SSL Certificate )。

域名型DV SSL证书:能起到最基本的信息传输加密功能,验证最基本的域名
管理权。颁发周期几分钟-几小时,单次可申请年限1-3年,赔付保障金10-50万美元,浏览器显示:https+小锁标志,使用者身份只显示某某域名,一般用于个人站点/iOS应用分发下载/登录等单纯https加密需求的链接。

关于SSL证书赔付保障金安装SSL证书之后,因为加密协议有漏洞导致数据被窃取的情况下就可以可赔付保证金。当证书颁发机构未能正确验证数字证书中包含的信息,并且由于欺诈性在线信用卡交易而导致最终用户的资金损失,在这种情况下,最终用户可以要求保修赔偿。此保修仅在最终用户被欺诈收费时支付,证书供应商应根据其条款或服务提供报销。根据证书类型,供应商提供不同的补偿金额。

企业型OV SSL证书:在信息传输加密的功能上,增加了验证企业身份的功能,验证企业名称、地址、电话等信息的真实性。在证书内容中能显示中文或英文公司名称。 颁发周期3-5个工作日, 单次可申请年限1-3年,赔付保障金50-150万美元,浏览器显示:https+小锁标志,使用者身份显示公司名称 ,一般用于个企业网站。 图例:

增强型EV SSL证书:企业型证书的升级版,在原有加密性及验证身份的基础上,加强了防假冒网站功能(验证企业名称、地址、电话等信息的真实性;第三方数据库审查,例如邓白氏、114查号台、律师证明信等)。拥有独一无二的绿色地址栏及地址栏公司名称显示,也因此具有能帮助网站提升形象以及增加网站体验度的功能。在功能和效果上较之企业型更强大更多样化。

说说免费SSL证书

免费的虽然不要钱,但是和付费的SSL证书还是有很多区别的:

SSL证书类型

免费SSL证书一般为域名型DV SSL证书,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。

验证级别

免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/EV SSL证书除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。

有效期

一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。

服务支持

付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。

信任程度

免费SSL证书仅地址栏显示https和安全锁图标,付费的OV和EV SSL证书除了显示https和安全锁图标,还能查询到公司详细信息,EV SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。

以上就是 老刘博客介绍的<域名相关:SSL证书技术原理及版本区别>全部内容,采购SSL证书推荐UCloud,之后老刘博客会从证书颁发机构(CA, Certificate Authority )介绍下SSL证书。

赞(1)
未经允许不得转载:优乐评测网 » 域名相关:SSL证书技术原理及版本(DV,OV,EV)区别

优乐评测网 找服务器 更专业 更方便 更快捷!

专注IDC行业国内外资源共享发布,给大家带来方便快捷的资源查找平台!

联系我们联系我们

登录

找回密码

注册