SSL 证书(SSL Certificates),又叫服务器证书,是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。
发布时间:2021-10-17
一、什么是 SSL 证书?
首先说明 SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。
SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。
CA(数字证书认证,Certificate Authority)机构,是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,并对 SSL 证书进行签名,确保证书持有者的身份和公钥的所有权。
CA 机构为每个使用公开密钥的用户发放一个 SSL 证书,SSL 证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA 机构的数字签名使得攻击者不能伪造和篡改证书。
SSL 证书实际上就是 CA 机构对用户公钥的认证,内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。
二、各类型证书如何选择?
SSL 证书分为 DV、OV、EV 证书。
DV 证书主要适合有简单 HTTPS 加密需求的个人站点和应用使用;
OV 证书会对企业进行全面的身份认证,安全性更高,适合电子商务等中小型站点和应用;
EV 证书会进行最高等级的企业身份验证,安全性最高,适合金融、政府机构等大型站点使用。详情请参考 购买流程。