随着时间的推移,SSL/TLS 证书领域的参与者提出了不同的产品来满足客户的各种需求。让我们快速浏览一下其中的一些产品以及它们所提供的功能。
不同 SSL/TLS 证书的特点
下面列出了 SSL/TLS 证书的一般特性。-
安全性和便利性:SSL 通过称为 TLS 握手的过程在客户端和 Web 服务器之间创建加密通道,以防止任何纯文本信息或数据洩漏。商业 SSL/TLS 证书通常包括或启用:
- 现场印章;
- 安全、加密的 HTTPS 连接;
- 浏览器安全指标;和
- 128 到 256 位强加密以及 2048 位 RSA 签名密钥。
- 服务器真实性:SSL/TLS 对服务器进行身份验证,因此客户端知道它正在与真实的服务器交谈。
- 可扩展性:SSL/TLS 配置为使用大多数现代加密和散列算法。客户端和服务器可以通过 TLS 握手过程协商他们想要在通信期间使用的算法。
- 保修:每个付费的 SSL 证书都附带保修 - 保修金额根据购买的证书类型而有所不同。
- 浏览器兼容性:几乎所有主要浏览器都信任 SLS 证书。
- 重新颁发政策:付费 SSL 证书经常免费、无限制地重新颁发。
SSL/TLS 证书验证和成本比较
SSL/TLS 证书根据其三个验证级别(DV、OV 和 EV)和四种类型的功能进行分类。域验证 (DV) SSL
域验证是最不严格的验证形式。在这里,CA 只验证申请人是否拥有特定域名的权利(通常通过电子邮件验证)。无需审查其他信息,并且可以在几分钟内颁发和部署 DV 证书。虽然对于需要声明身份的网站来说不是最佳选择,但它适用于不收集任何个人身份信息 (PII) 或敏感数据的小型网站。组织验证 (OV) SSL
组织验证是企业环境和 Intranet 最可行的选择之一。CA 不仅验证申请人对特定域名的权利,而且在基础层面对申请人的组织进行额外的调查。此信息显示在证书上,以增强站点最终用户的信任。在 DV 和 EV 对应物之间找到平衡,我们将立即讨论,OV SSL 也可用于保护 IP 地址。扩展验证 (EV) SSL
作为扩展验证过程的一部分,CA 将对站点的所有权以及公司的合法性进行严格验证。申请人需要在审查过程中提供有关该组织的可接受文件,以证明他们拥有特定领域的权利并且业务是真实的。它确保对公司进行彻底调查,并将此信息显示在证书上。它是唯一能让组织名称出现在网址栏中以表明您的网站身份的证书。单域 SSL 证书
这种类型的证书涵盖一个完全限定的域名(即 www.yourdomain.com)。但是,它不包括任何其他域。如果使用 WWW 生成,大多数 CA 也会保护非 WWW 版本。单个域 SSL 证书可用于所有级别的验证。多域 SSL 证书
多域证书也称为 UCC/SAN 证书,代表“统一通信证书”和“主题备用名称”域。一个证书涵盖多个域(即 www.yourdomain.com、www.site.com、www.example.net 等),申请人可以根据需要选择添加或删除 SAN。所有域都将具有相同级别的验证。来自 Sectigo 的这些类型的证书总共可以复盖多达 250 个域,主域作为证书籤名请求 (CSR) 中的完全限定域名 (FQDN) 输入,其馀的列
