隨著時間的推移,SSL/TLS 證書領域的參與者提出了不同的產品來滿足客戶的各種需求。讓我們快速瀏覽一下其中的一些產品以及它們所提供的功能。
不同 SSL/TLS 證書的特點
下面列出了 SSL/TLS 證書的一般特性。-
安全性和便利性:SSL 通過稱為 TLS 握手的過程在客戶端和 Web 服務器之間創建加密通道,以防止任何純文本信息或數據洩漏。商業 SSL/TLS 證書通常包括或啟用:
- 現場印章;
- 安全、加密的 HTTPS 連接;
- 瀏覽器安全指標;和
- 128 到 256 位強加密以及 2048 位 RSA 簽名密鑰。
- 服務器真實性:SSL/TLS 對服務器進行身份驗證,因此客戶端知道它正在與真實的服務器交談。
- 可擴展性:SSL/TLS 配置為使用大多數現代加密和散列算法。客戶端和服務器可以通過 TLS 握手過程協商他們想要在通信期間使用的算法。
- 保修:每個付費的 SSL 證書都附帶保修 - 保修金額根據購買的證書類型而有所不同。
- 瀏覽器兼容性:幾乎所有主要瀏覽器都信任 SLS 證書。
- 重新頒發政策:付費 SSL 證書經常免費、無限制地重新頒發。
SSL/TLS 證書驗證和成本比較
SSL/TLS 證書根據其三個驗證級別(DV、OV 和 EV)和四種類型的功能進行分類。域驗證 (DV) SSL
域驗證是最不嚴格的驗證形式。在這裡,CA 只驗證申請人是否擁有特定域名的權利(通常通過電子郵件驗證)。無需審查其他信息,並且可以在幾分鐘內頒發和部署 DV 證書。雖然對於需要聲明身份的網站來說不是最佳選擇,但它適用於不收集任何個人身份信息 (PII) 或敏感數據的小型網站。組織驗證 (OV) SSL
組織驗證是企業環境和 Intranet 最可行的選擇之一。CA 不僅驗證申請人對特定域名的權利,而且在基礎層面對申請人的組織進行額外的調查。此信息顯示在證書上,以增強站點最終用戶的信任。在 DV 和 EV 對應物之間找到平衡,我們將立即討論,OV SSL 也可用於保護 IP 地址。擴展驗證 (EV) SSL
作為擴展驗證過程的一部分,CA 將對站點的所有權以及公司的合法性進行嚴格驗證。申請人需要在審查過程中提供有關該組織的可接受文件,以證明他們擁有特定領域的權利並且業務是真實的。它確保對公司進行徹底調查,並將此信息顯示在證書上。它是唯一能讓組織名稱出現在網址欄中以表明您的網站身份的證書。單域 SSL 證書
這種類型的證書涵蓋一個完全限定的域名(即 www.yourdomain.com)。但是,它不包括任何其他域。如果使用 WWW 生成,大多數 CA 也會保護非 WWW 版本。單個域 SSL 證書可用於所有級別的驗證。多域 SSL 證書
多域證書也稱為 UCC/SAN 證書,代表“統一通信證書”和“主題備用名稱”域。一個證書涵蓋多個域(即 www.yourdomain.com、www.site.com、www.example.net 等),申請人可以根據需要選擇添加或刪除 SAN。所有域都將具有相同級別的驗證。來自 Sectigo 的這些類型的證書總共可以覆蓋多達 250 個域,主域作為證書籤名請求 (CSR) 中的完全限定域名 (FQDN) 輸入,其餘的列
