您应该在上一篇文章中对SSL和 SSL 证书有一个很好的了解。
在这里,我想更深入地了解一下SSL证书,例如颁发SSL证书的“证书颁发机构”以及导致SSL证书价格差异的主要原因的SSL证书类型......
目录
什么是 SSL 证书的证书颁发机构运营商?
SSL证书证明了运营商的存在,但谁来证明呢?
一个名为“证书颁发机构运营商”的组织正在对此进行认证。如果您查看赛门铁克(前身为 VeriSign)、Cybertrust 和 GlobalSign 等公司名称,您会感到惊讶。
但是,我不知道认证公司是否真的存在。
因此,认证证书颁发机构运营商本身是否真实的组织称为“中间CA ” ,中间CA颁发的证书称为“中间CA证书”。CA 代表“证书颁发机构”,代表“证书颁发机构”。
可能有多个中间 CA 证书。一个中间 CA 本身通过让另一个中间 CA 证明其存在来提高其可靠性。
此外,“根证书颁发机构”证明了中间 CA。只有我自己证明了“根证书颁发机构”的存在,没有更多的证书颁发机构。
需要获取认证机构运营商的“SSL证书”和“中级CA证书”,但是根证书已经存储在各个浏览器中,因为它的可靠性很高。此外,中间 CA 证书包含在 SSL 证书中。
这样就存在多个证书颁发机构,通过为每个颁发证书,最终证明SSL证书的可靠性。
SSL 服务器证书类型(认证级别)
如果您在租用服务器上看到过 SSL 服务,您可能会惊讶于 SSL 有多种类型,而且价格差异巨大。
其实,SSL并不是可以归为一类的东西,根据SSL证书的认证级别,大致可以分为以下三种。
-
・ DV 证书(域验证) ・ OV 证书(组织验证) ・ EV 证书(扩展验证)
下面简要说明它们之间的区别。
请注意,这些证书之间的差异并不表示加密强度的差异。它只是表明认证质量存在差异。
DV证书(域认证类型)
它是一个证书,只证明你是域的所有者,如果你能证明你是域的所有者,你就能得到它,所以即使是个人也能得到它。
由于它不能证明运营商的存在,任何人都可以在某种意义上获得它,所以即使是一个类似于企业网站的钓鱼网站也可以获得。
如果您有 DV 证书,您的浏览器上将显示钥匙标记(挂锁标记)。
示例:快速 SSL、域认证 SSL(SecureCore)等。
OV证书(合法存在证明)
该证书是通过确认您是域的所有者并且实际运营组织存在于第三方数据库(例如 Teikoku Databank)中而颁发的,并且只能由公司获得。
同样,钥匙标记(挂锁标记)显示在浏览器上。
示例:真实商业 ID (GeoTrust)、企业认证 SSL (GlobalSign) 等。
EV 证书(物理存在证明)
确认您是域的所有者并且实际运营组织存在于第三方数据库如Teikoku Databank 中,然后拨打数据库中列出的电话号码检查物理组织,同时检查是否存在。
它是最可靠的证书,只能由公司获得。它主要用于金融公司。
除了在浏览器上显示钥匙标记(挂锁标记)外,地址栏还会变成绿色,让您一眼就知道该站点是否安全。
示例:带有 EV (GeoTrust)、EV SSL (GlobalSign) 等的真实商业 ID。
最初,SSL证书的审查标准不同,所以简单确认只认证和严格认证混在一起,但由于两种情况下浏览器都显示密钥标记,因此在各种网络上都是犯罪。它已被使用。因此,需要更高级别的认证,并且正在创建 EV 证书。
正因如此,EV证书在世界范围内都有某种通用的认证方式,可靠性高。另外,如果浏览器也使用了EV证书,地址栏会以绿色显示,其可靠性一目了然。
如上所述,SSL证书的认证等级差别很大,所以SSL证书本身的价格也不同。
另外,作为SSL证书的一个附加功能,会定期扫描网站是否有恶意软件感染,或者您可以在搜索站点的搜索界面的站点名称旁边说“封存搜索”。通过显示“Simantec”等品牌名称的标志可以呼吁安全的功能,并且似乎根据制造商的不同价格有所不同。
很多人认为所有的SSL证书都是一样的,但是大家可以看到,每个服务的实质是有很大不同的,所以在选择SSL证书的时候,要充分了解里面的内容,然后才能拿到。
如果你是开网店的,想拿到OV证书做SSL证书,但是如果你是一个没有获取个人信息或支付信息的网站,目前DV证书就够了,可以这么说。
