SSL证书的分类(按功能)
SSL证书的分类(按功能)
一、域名型证书 DV SSL
DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。1-2个小时左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份。
DV SSL 证书不在证书中显示申请单位名称,只显示网站域名。证书购买后,一般 1-2个小时左右即可获得来自证书颁发机构签发的 SSL 证书。
适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等。
二、企业型证书 OV SSL
OV SSL 证书是英文 Organization Validation SSL Certificate 的简称,翻译成中文为组织机构验证 SSL证书或企业 SSL证书。申请此类 SSL证书,通过证书颁发机构审查网站企业身份和域名所有权,确保网站身份的真实可靠。支持256位SSL加密来保障在线交易安全。能使你的客户和访问者明白他们与你网站的信息传输采用了全新最先进的 SSL 加密技术。
OV SSL证书包含完整公司信息,用户可以在证书里面看到申请SSL证书的公司名称。申请时除了需要验证网站域名所有权外,还需要递交公司证明材料和申请文件以证明申请单位是一个合法存在的真实实体,CA机构将在人工核实后签发证书,域名所有者和公司证明材料中的名称必须一致。资料齐全,付款并通过CA 机构审核后5-7个工作日签发证书。
适合对象:企业网站、电子商务网站、证券、金融机构。
三、通配符证书 Wildcard SSL
通配符证书英文全称为Wildcard SSL Certificates。通配符 SSL证书可以同时保护一个域名下的所有的子域名网站,比如*.yourdomain.com,对子域名网站是没有数量限制,用户可以随时添加自己的子域名网站。
通配符SSL证书,能够为您获得和管理多个服务器证书时节约时间和费用。通配符 SSL 证书的安装服务器授权许可请查看产品特点,例如:
www.yourdomain.com
secure.yourdomain.com
product.yourdomain.com
info.yourdomain.com
download.yourdomain.com
anything.yourdomain.com
以上所有网站都可以在一张通配符Wildcard SSL证书的保护下,这样您就只需购买和安装一个颁发给 *.yourdomain.com 的通配符 SSL证书就可以为所有子域网站保安全了。 我们提供的大多品牌通配符证书支持多物理服务器,不再收取额外物理服务器证书授权费用,部分通配符SSL 证书可能需要购买额外服务器安装授权,详情可以致电我们或咨询在线客服。
四、增强型证书EV SSL
EV SSL 证书英文名称为 Extended Validation SSL Certificate,翻译成中文为增强型 SSL 证书或扩展型 SSL 证书。通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书。
EV SSL 证书访问时激活浏览器绿色地址栏,支持的浏览器有IE7及以上,Firefox2.0及以上,Opera 浏览器,Google的 Chrome 浏览器,与苹果的 Safari浏览器等。超强的 256位加密保护,并在地址栏向访问者显示贵公司的名称和证书颁发该证机构名称。与DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。中国证书 提供的 EV SSL证书,其证书颁发机构(CA)均通过WebTrust认证。
适合对象:银行、保险、金融机构、的企业网站、电子商务网站
五、多域名证书 SAN/UCC
SSL SAN 证书 - Subject Alternative Name certificates 又称为 UCC 证书- Unified Communication Certificates.
SANs SSL证书允许您在同一张证书中,添加多个需要保护的”域名”或”服务器”名。这种功能为客户提供了非常大的使用弹性,它使您可以创建一张易于使用和安 装,却又比通配符SSL 证书更安全,完全适合您服务器安全需求的SSL证书。
支持如:Microsoft Exchange Server 2003、Microsoft Exchange 2007 、Microsoft Exchange server2012和 Microsoft Office Communications Sever 2007之类的最新技术的安全应用。
多个顶级域名(FQDNS)
如果您的公司使用不同的顶级域名,如下面所示,可以选择多域名SAN/UCC SSL证书,只需一张证书就可以保护所有域名,安装管理更简单。
www.chinassl.net
csr.chinassl.net
whois.chinassl.net
blog.chinassl.net
www.中国证书.com
www.chinassl.com
www.wantssl.com
六、强制加密证书 SGC SSL
可以将旧版本的浏览器40位加密强制加密到256位。这会使你的网站得到很好的保护,甚至允许访问者使用老的浏览器信任你,即使是在旧版本的Internet Explorer和Windows。
SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE5)和服务器版本(Windows2000(server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这强制实现128位高强度加密技术简称为 SGC 技术。
SSL证书的分类(按功能)的更多相关文章
- 为你的Android App实现自签名的 SSL 证书(转)
介绍 网络安全已成为大家最关心的问题. 如果你利用服务器存储客户资料, 那你应该考虑使用 SSL 加密客户跟服务器之间的通讯. 随着这几年手机应用迅速崛起. 黑客也开始向手机应用转移, 原因有下列3点 ...
- 免费SSL证书PK付费SSL证书 花落谁家
3月17日和18日,Google Chrome 57.0.2987.110与Mozilla Firefox 52.0.1分别上线,而这两款浏览器都出现了一个共同点:打压HTTP协议.在Firefox ...
- OV SSL证书有哪些功能?网站安装OV SSL证书的好处
OV SSL证书英文名称为Organization Validation SSL Certificate,申请OV SSL证书需要审核申请者对域名是否拥有控制权,同时审核申请者是否为一个合法登记.真实 ...
- ssl证书---验证域名数量分类
单域名SSL证书 : 单一域名 多域名SSL证书 : 多个域名 通配符SSL证书 : 通配符域名
- ssl证书---验证等级分类
DV SSL证书(domain Validation SSL): 指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份.所以,不推荐在电子商务 ...
- 看完Andoird9.0 Pie的隐藏特性,我买了SSL证书
今年 8 月,Google 正式公布了 Android 9.0 ,新的甜点名称也正式揭晓——Pie.这次的大版本升级中,藏着一个不起眼的特性:默认使用 HTTPS 为了将所有网络流量从明文(未加密的 ...
- ssl证书类型
SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份 ...
- CA和SSL证书介绍
一.什么是CA? CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心.CA是负责签发证书.认证证书.管理已颁发证书的机关.CA 拥有一个证书(内 ...
- HTTPS那些事(二)SSL证书(转载)
原创地址:http://www.guokr.com/post/116169/ 从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密 ...
随机推荐
- 关于mssql数据库锁和事务隔离级别
事务隔离级别有4种,这4种级别只是对于读操作,也就是select有不同程度的支持, 读未提交:不会对事务里读出来的数据附加任何锁 读已提交:会对事务里读出来的数据附加共享锁,读完就释放共享锁,其他事务 ...
- java把InputStram 转换为String
public static String readStream(InputStream in) throws Exception{ //定义一个内存输出流 ByteArrayOutputStream ...
- OpenCV中Mat的详解
每次碰到Mat都得反复查具体的用法,网上的基础讲解不多,难得看到一篇,赶快转来收藏~ 原文地址:http://www.opencvchina.com/thread-1039-1-1.html 目标 我 ...
- 关键字throw(something)限制
C++函数后加关键字throw(something)限制,是对这个函数的异常安全性作出限制.void f() throw() 表示f不允许抛出任何异常,即f是异常安全的.void f() throw( ...
- js 去除字符串开头或者前几个字符。slice 也可以用于截取某一部分
摘草自w3 slice() 方法可从已有的数组中返回选定的元素. 语法 arrayObject.slice(start,end) 参数 描述 start 必需.规定从何处开始选取.如果是负数,那么它规 ...
- nginx1.8+php5.6.10 服务器编译安装备忘2015-06
又要重新装一台阿里云服务器.开始想用脚本,但发现脚本的程序版本都比较低 还是手动编译最新版本 开始前 更新服务器到最新版本 #yum makecache #yum update //分区挂数据盘 # ...
- php 详解spl_autoload_register()函数
在了解这个函数之前先来看另一个函数:__autoload. 一.__autoload 这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数.看下面例子: printit.c ...
- launchpad bzr
在lp注册 一个 lp ID, 比如 alangwansui 然后添加 SSH keys.为自己的管理添加权限. 注册一个项目的 比如 melody. 然后就可以开始使用bzr 在这个项目下建 ...
- Why your Games are Unfinished, and What To Do About It (转)
So, you've got a new game idea, and it's going to change what everyone knows about the genre! Great! ...
- Asp.Net Mvc - 在OnResultExecut* 拦截Action返回的HTML
在Asp.Net MVC项目中通过重写ActionFilterAttribute中的方法,我们就可以在轻松的在Action方法执行前后做一些特殊的操作如:[身份认证.日志记录.内容截取等]. 但是我们 ...