标签:ssl证书 https证书 通配符ssl证书 evssl
SSL 是“Secure Socket Layer(安全套接字层)”的缩写。这是一种在访问者的网络浏览器与您的网站之间建立安全会话链路的技术,通过此链路传输的通信均进行加密,从而确保其安全。SSL也经常用于传输安全电子邮件、安全文件和其他形式的信息。
不论是公司还是个人,在线安全保护措施与为个人或企业采取的物理安全措施一样重要。这不仅可以让您自己觉得更为安全,同时还能保护访问您的家庭、工作地点或网站的人员的安全。非常重要的一点是,您需要了解潜在的风险,然后确保针对这些风险采取了全面的保护措施。随着技术的快速发展,确保始终紧跟最新发展并不总是那么轻松。因此,选择一家值得信赖的互联网安全公司作为合作伙伴是明智之举。
本指南将诠释与在线安全方案相关的技术,并为您提供所需的信息,以便在考虑这些方案时作出最佳选择。有关术语表,请参见本文最后部分的“技术交流更轻松”。
什么是 SSL 证书?
SSL 证书是一个计算机数字文件(或一小段代码),具有两种特定功能:
1.认证和信任:SSL 证书中具有与特定明细的真实性相关的信息,可以证实某人、公司或网站的身份,当网站的访问者单击浏览器中的挂锁符号或信任标记时,例如,Norton VeriSign Secured Seal (诺顿安全认证签章),又比如GeoTrust True Site Seal,将显示这些信息。在证书颁发机构用于确定是否应发放 SSL 证书的审核标准中,扩展验证(Extended Validation)EV SSL证书最为严格,也是目前信任度最高的SSL证书。
2. 数据加密:SSL 证书还实现了加密功能,这意味着,除了目标接收方之外,其他任何人无法截获通过网站交换的敏感信息。
就像个人身份文件或护照只能由国家政府官员发放一样,由可信证书颁发机构
(CertificateAuthority,CA)颁发的 SSL 证书最可靠。在是否能够接收SSL证书的判定方面,CA 必须遵循非常严格的规则和策略。当您从可信 CA 获得了有效的SSL 证书后,您的用户、客户或合作伙伴就会对您更加信任。
SSL 加密如何工作?
就像用钥匙开门关门一样,加密使用密钥来锁定和取消锁定信息。除非具有正确的密钥,否则将无法“打开”信息。每个 SSL 会话包含两个密钥:
公钥用于加密(加扰)信息。 私钥用于解密(解扰)信息,并将其还原为原始格式以便阅读。
流程:颁发给经过 CA 检验的实体的每个 SSL证书都针对特定服务器和网站域(网站地址)。用户使用浏览器导航到具有 SSL 证书的网站地址时,浏览器与服务器之间将进行 SSL 握手(问候)。从服务器发出信息请求,然后显示在用户的浏览器窗口中。您将注意到会发生变化(例如,显示信任标记),用于指示安全会话已启动。如果单击该信任标记,则会看到其他信息,例如 SSL 证书的有效期、所保护的域、SSL 证书的类型以及颁发证书的 CA。所有这些表明该会话已使用唯一会话密钥建立安全链路,可以开始安全地交流。
如何确认网站具有有效的 SSL 证书?
在浏览器地址栏中,不支持 SSL 安全功能的标准网站显示的网站地址以“http://”开头。这个标记表示“超文本传输协议”,是互联网上最常见的信息传递方式。而使用SSL 证书进行保护的网站将在地址前显示“https://”。代表“安全HTTP”。
在互联网浏览器顶部或底部(具体取决于您使用的浏览器)还将显示挂锁符号。
您经常还会发现网站本身也会显示信任标记。SSL证书用户会在其网站上使用安全认证签章信任标记。当您单击页面上的安全认证签章或挂锁符号时,它将显示证书的详细信息,其中提供了其经过哪家 CA 验证和被验证的所有公司信息。
单击浏览器窗口中锁上的挂锁或特定 SSL 信任标记,例如诺顿Symantec Noter安全认证签章,网站访问者将看到经过身份验证的公司名称。在高安全性的浏览器中,如果检测到扩展验证 (EV) SSL 证书,经过验证的组织名称将醒目显示,地址栏变成绿色。如果信息不符,或者证书已失效,则浏览器将显示错误消息或警告。
在哪里可以使用 SSL 证书?
这个问题的答案很简单,您可以在任何希望加密安全传输信息的地方使用 SSL 证书。
下面是一些例子:
为您的网站与客户的互联网浏览器之间的通信提供保护(网上金融、交易)。
为您的企业内部网上的内部通信提供保护(办公系统)。
为您的网络(或私人电子邮件地址)上收发的电子邮件通信提供保护。
为在服务器(内部和外部)之间传递的信息提供保护。
为通过移动设备发送和接收的信息提供保护。(手机钱包、移动交易)
SSL证书有哪些国际品牌?
1、全球第一名牌:美国Symantec(赛门铁克)公司(原VeriSign)
Symanct(赛门铁克)公司旗下 VeriSign是全球第一品牌,其产品全球最先通过 WebTrust审核在国际上具有最知名、最高信任度,庞大的客户群体全球超过一百万台服务器部署该品牌 SSL证书,拥有有顶尖技术和高安全根证书服务器。在国内,网上银行、电商证券、基金、第三方支付及世界 500强企业95%以上选择VeriSignSSL证书产品,网上商城安装了VeriSign EV SSL 证书后用户注册量、交易量明显提升。
2、美国Symantec(赛门铁克)公司旗下GeoTrust
GeoTrust自2001年成立到2006年讯速占领全球25%的市场分额,GeoTrust SSL证书的高度兼容可靠助其成为全球第二大SSL 证书提供商,其产品涵盖了EV SSL、OV SSL、DV SSL。被 Symantec 收购后,其产品安全及研发实力更进一步得到提升,经常用于网购平台、电子商务、在线系统邮件服务器,被国内众多的中型,中小型企业所亲睐。
3、日本GMO公司旗下GlobalSign
GlobalSign成立于 1996 年,在日韩区声誉卓著,备受信赖。GlobalSign 自其成立伊始,一直致力于网络安全认证及数字证书服务,并在全球拥有众多合作伙伴。 2006 年 10 月, GlobalSign正式成为国际知名互联网公司 GMO 集团旗下公司后,崭新的销售管理模式和强大的技术支持将会为用户带来一个更值得信赖的 GlobalSign。由于该品牌归属日本上市公司,在国内较少被使用,主要用于网上用户面向日本、韩国等。
SSL证书按照安全可信认证级别分为:
域名验证级(DV SSL证书):这是一种视为入门级的 SSL 证书,可以快速颁发。这种证书只进行一项检查,即确保申请者拥有计划使用证书的域(网站地址)。至于该域的拥有者是否为有效的业务实体,则不进行任何附加检查。非常适合个人所拥有的网站,小型电子商务网站,论坛、博客类网站。其特点是实现加密功能,颁发时间快,验证简单,费用低廉。在VeriSign品牌的SSL证书中不存在该类产品,GeoTrust与GlobalSign是有的。
企业验证级(OV SSL证书):在DV SSL证书的基础上还需要提供企业最新的营业执照副本扫描件,大概2-3个工作日审核验证网站运营商身份,证书内显示经过验证的企业名称,与此同时,购买OV SSL证书一般都还赠送动态可信网站认证签章,以提高网站用户对您的信任度,增加访问量,交易量。
最高安全级(EVSSL证书):经过扩展验证的EV SSL 证书在OV的基础上根据情况,可能还需要提供企业开户许可证扫描件,高信赖度的EV SSL 证书可以使浏览器地址拦变为绿色,并且在地址拦内直接显公司名称。
相对一OV SSL,EV SSL证书的绝对优势在于可以最大限度提高网站的访问、注册、交易量。仿冒的钓鱼网站和DNS劫持攻击也不能对您公司和网站用户利益带来损失。
根据不同需求选择相应功能型号的SSL证书产品
增强加密至少128位(SGC技术):虽然目前SSL证书有可以支持 128 位或256 位加密,但是一些较早的浏览器(如IE5以前)和操作系统仍无法在此安全加密位下连接。使用名为服务器门控加密 (SGC) 技术的 SSL证书,能够为超过 99.9% 的网站访问者提供至少128位或256位加密。如果网络服务器上没有 SGC 证书,则不支持强制至少128位强加密的浏览器和操作系统将只接收 40 位或 56 位加密。对于金融机构,您的用户必需是万无一失的,像网银、第三方支持、大型交易平台是非常有必要选用带SGC技术的SSL证书。
域名通配型(Wildcard)SSL证书:有不少的中大型网站,一个主域名下同时存在多个需要保护的多个二级域名您可以采用通配符证书,比如申请证书的域名为*.willrey.com,那么只要“willrey.com”不变,通配符“*”号可以变换成任意连串符号的二级域名,并且对无级域名个数无限制。只有OV(企业验证级)的SSL证书支持本方案。
无限制型(UC/SAN)SSL证书:SAN(主题备用名称,Subject Alternative Name)SSL 证书与通配符证书类似,但应用更广泛,可以在一个 SSL 证书中添加多个受保护的域。这些域名之间可以没有任何关联,只要这些域名您都具备其域名管理权限。该方案支持选用 OV SSL(企业级)验证和 EV SSL(最高安全级)验证,非常适用于集团性质企业、或IDC供应商使用。
技术交流更轻松:
加密:信息经过“加扰”,除了其目标对象之外,其他任何人无法使用这些信息。
解密:信息“解扰”,将其返回原始格式。
密钥:数学公式或算法,用于加密或解密信息。就像具有多种组合的锁更难于打开一样,加密密钥的长度越长(按位数来衡量),加密效果越好。
浏览器:访问互联网所用的软件程序。此类示例包括 MicrosoftInternet Explorer(IE)、Mozilla Firefox、Apple Safari、RockMelt 和 Google Chrome。
结论
对于全球在线业务而言,信任至关重要。在保护客户和赢取信任的技术方面进行投资,是开展在线业务或者提供电子商务网站的公司迈向成功的一个关键因素。有效实施 SSL 证书并正确放置和使用信任标记可以在建立客户信任方面提供有力的证明。通过并购身份验证服务,深圳维瑞专业代理的SSL证书、代码签名证书都是全球知名品牌,信誉品质绝对保障。我们的工作人员具有多年行业经验,尽可能帮您简化流程、降低您证书申请的风险。【易维信-EVTrust】是Symantec、GeoTrust、GlobalSign中国区白金合作伙伴和一级代理商,专业渠道申请证书速度更快捷。多年行业经验、高质量本地化服务、全方位的售后技术支持让您无任何后顾之忧。全系列产品从到最实惠到最高端,应有尽有,您无需要当心前期节省成本、后续产品升级。维瑞正处于创业高速发展阶段,需要吸引广大用户支持,我们会竭尽全力为您服务。
标签:ssl证书 https证书 通配符ssl证书 evssl
原文地址:http://11022546.blog.51cto.com/11012546/1726171
