浏览人次: 3758

SSL 证书比较 — 价格和类型

SSL 证书比较 — 价格和类型

 
随着因特网在 1990 年代开始转变为更加商业化的空间,对加密通信渠道的需求日益增长。这就是 Netscape 开发称为安全套接字层 (SSL) 的安全协议的原因。这演变成现在所谓的传输层安全性 (TLS),目前使用 TLS 版本 1.2 和 TLS 1.3。SSL/TLS 有助于促进客户端(最终用户的浏览器)和与之通信的服务器之间的数据传输通道的加密,目的是阻止网络犯罪分子通过网络窃取数据。
随着时间的推移,SSL/TLS 证书领域的参与者提出了不同的产品来满足客户的各种需求。让我们快速浏览一下其中的一些产品以及它们所提供的功能。

不同 SSL/TLS 证书的特点

下面列出了 SSL/TLS 证书的一般特性。
  • 安全性和便利性:SSL 通过称为 TLS 握手的过程在客户端和 Web 服务器之间创建加密通道,以防止任何纯文本信息或数据洩漏。商业 SSL/TLS 证书通常包括或启用:
    • 现场印章;
    • 安全、加密的 HTTPS 连接;
    • 浏览器安全指标;
    • 128 到 256 位强加密以及 2048 位 RSA 签名密钥。
  • 服务器真实性:SSL/TLS 对服务器进行身份验证,因此客户端知道它正在与真实的服务器交谈。
  • 可扩展性:SSL/TLS 配置为使用大多数现代加密和散列算法。客户端和服务器可以通过 TLS 握手过程协商他们想要在通信期间使用的算法。
  • 保修:每个付费的 SSL 证书都附带保修 - 保修金额根据购买的证书类型而有所不同。
  • 浏览器兼容性:几乎所有主要浏览器都信任 SLS 证书。
  • 重新颁发政策:付费 SSL 证书经常免费、无限制地重新颁发。

SSL/TLS 证书验证和成本比较

SSL/TLS 证书根据其三个验证级别(DV、OV 和 EV)和四种类型的功能进行分类。

域验证 (DV) SSL

域验证是最不严格的验证形式。在这里,CA 只验证申请人是否拥有特定域名的权利(通常通过电子邮件验证)。无需审查其他信息,并且可以在几分钟内颁发和部署 DV 证书。虽然对于需要声明身份的网站来说不是最佳选择,但它适用于不收集任何个人身份信息 (PII) 或敏感数据的小型网站。
 

组织验证 (OV) SSL

组织验证是企业环境和 Intranet 最可行的选择之一。CA 不仅验证申请人对特定域名的权利,而且在基础层面对申请人的组织进行额外的调查。此信息显示在证书上,以增强站点最终用户的信任。在 DV 和 EV 对应物之间找到平衡,我们将立即讨论,OV SSL 也可用于保护 IP 地址。
 

扩展验证 (EV) SSL

作为扩展验证过程的一部分,CA 将对站点的所有权以及公司的合法性进行严格验证。申请人需要在审查过程中提供有关该组织的可接受文件,以证明他们拥有特定领域的权利并且业务是真实的。它确保对公司进行彻底调查,并将此信息显示在证书上。它是唯一能让组织名称出现在网址栏中以表明您的网站身份的证书。
 

单域 SSL 证书

这种类型的证书涵盖一个完全限定的域名(即 www.yourdomain.com)。但是,它不包括任何其他域。如果使用 WWW 生成,大多数 CA 也会保护非 WWW 版本。单个域 SSL 证书可用于所有级别的验证。

多域 SSL 证书

多域证书也称为 UCC/SAN 证书,代表“统一通信证书”和“主题备用名称”域。一个证书涵盖多个域(即 www.yourdomain.com、www.site.com、www.example.net 等),申请人可以根据需要选择添加或删除 SAN。所有域都将具有相同级别的验证。
来自 Sectigo 的这些类型的证书总共可以复盖多达 250 个域,主域作为证书籤名请求 (CSR) 中的完全限定域名 (FQDN) 输入,其馀的列

通配符 SSL 证书价格比较

颁发通配符 SSL 证书以在第一级保护无限数量的子域。例如,*.site.com 将保护 blog.site.com、products.site.com、dev.site.com 等。与其他SSL 证书、通配符仅适用于 DV 和 OV 验证。扩展验证不是通配符 SSL 证书的选项。
 

多域通配符 SSL

所有 SSL/TLS 证书中最通用的多域通配符 SSL 证书,使用单个证书保护多达 250 个域或主机名,以及它们的多级子域。例如,可用于保护 *.site.com、*.example.com、*.blog.site.com 等。