HTTP是目前互联网上使用最广泛的传输协议,但是它没有安全加密功能,很容易遭遇劫持,导致用户流量、隐私被窃。HTTPS则会全程SSL加密传输,并有第三方安全机构认证的SSL数字证书。百度、谷歌等搜索引擎对未安装SSL证书的网站发生“不安全”警告,而百度更是明确有HTTPS协议的站点信息更加安全,可降低网站被劫持的风险,并对HTTPS站点专门认证。特别是在跨境交易日趋频繁的当下,安装SSL证书已成为企业网站开展互联网业务的前提。什么是SSL证书?国内和国外SSL证书有什么不同?全球权威证书颁发机构有哪些?以下是对SSL证书的相关介绍。
一、什么是SSL证书?
SSL证书是由证书颁发机构(CA)颁发的一种数字证书,用户通过SSL证书可以明确自己正在访问正确的网站,网站通过SSL证书可以使用HTTPS加密通信确保数据不被劫持和泄露。举个例子,当用户打开一个网址时,网址前面会出现绿锁或锁型标识,这个标识意味着用户访问了正确的网站。当然,SSL证书不仅是个标识,SSL证书的真实作用是在通信之间建立加密通道。SSL协议是网络加密传输协议,是用以支撑网站与用户加密连接的标准。SSL证书既然叫证书,那么本质就是一种认证。在网站与用户通信时,所有数据都需要“持证”经过专门验证才被认可和接受,这就确保了信息的安全性。
二、SSL证书分类
SSL证书依据验证等级分为域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书三种。
域名型DV SSL证书:顾名思义,域名型只需要验证域名所有权或管理权即可,这种SSL证书使用的HTTPS协议所需的安全级别最低,证书可以在几分钟内颁发。
企业型OV SSL证书:除了验证域名信息是否合法,还需要进一步的验证组织信息,需要申请企业提供相关的组织信息进行审核。
增强型EV SSL证书:除了验证企业OV SSL所需要项目外,还需要配合完成真实性核验,确保企业的可信性。使用EV SSL证书会在地址栏后显示安全锁标志、轮流显示网站单位名称和证书颁发机构。
SSL证书依据功能分为单一域名证书、通配符SSL证书、多域名SSL证书、多域名通配符证书四种。
单一域名证书,用于单个域名的一个二级域名或顶级域名(WWW和不带WWW均视为顶级域名,而不是常规意义上的WWW属于二级域名)。
通配符SSL证书:用于单个域名的顶级域名及其不限量二级域名。
多域名SSL证书:用于多个域名,但每个域名为单一域名证书。
多域名通配符证书:用于多个域名以及其不限量二级域名。
三、国内SSL证书和国SSL证书的区别
简单的说,国内SSL证书只适用于国内,而国外SSL证书适用全球。当然,这里的国外SSL证书指的全球流行的权威性CA机构颁发的SSL证书。之所以会出现这种差异,主要是原因在于全球通用“信任根预埋”。“信任根预埋”相当于一个信任库,这个库是由浏览器机构、证书颁发机构等多方认同的一个审查标准,国外证书颁发机构发行的SSL证书均属于这个标准。当一个网站使用的SSL证书在这个库里,浏览器会认为该SSL是安全的,反之则提示安全警告。而国内证书颁发机构的SSL证书虽然在国内被认可,却由于技术和实力又或是其他原因大多数证书颁发机构无法通过“信任根预埋”审查,因此在国外访问无法通过安全检测。目前,国内已有两家证书颁发机构通过“信任根预埋”审查。
四、国外CA和国内CA
DigiCert
DigiCert SS证书分为 OV 和 EV 两种验证级别,支持多域名和通配符功能。
GeoTrust
GeoTrust SSL证书分为DV、OV和EV三种验证等级的SSL证书,支持单域名,多域名,通配符以及多域名通配符功能。
Thawte
Thawte 证书分为 OV 和 EV 两种验证级别,支持多域名和通配符功能。
RapidSSL
RapidSSL 证书为DV SSL证书,支持通配符功能。
Sectigo(原Comodo)
Sectigo证书分为DV、OV和EV三种验证等级的SSL证书,支持单域名,多域名,通配符以及多域名通配符功能。
Symantec
赛门铁克(Symantec)SSL证书分为DV、OV和EV三种验证等级的SSL证书,支持单域名,多域名,通配符功能。
CFCA
中国金融认证中心(China Financial Certification Authority,简称CFCA)全球信任证书通过微软根证书项目认证、 Mozilla根证书认证,谷歌(安卓)根证书认证和苹果根证书认证, 其根证书已经预埋在微软系统、设备,Mozilla相关产品,谷歌(安卓操作系统)相关产品以及苹果相关产品中。
TrustAsia
亚洲诚信拥有亚洲诚信(TrustAsia®)自主知识产权的SSL证书、SSL证书管理平台(MPKI™)、 SSL证书在线检测评估服务(MySSL)、SSL证书云监控系统(MySSL企业版)等。