SSL数字证书简称SSL证书,需要在数字证书颁发机构申请,目前国内外兼容性99%的机构全部在外国,所以申请SSL证书只能去Gworg这样的授权提供商申请。
SSL证书的作用
传输数据加密:安装SSL证书后,客户端浏览器与WEB服务器之间的传输会进行加密处理,保证数据在传输过程中的安全。
身份验证:SSL证书可以对申请者的身份进行严格核验,从而保障网站所有者与证书申请者身份的一致性,有效杜绝钓鱼网站对访客的诱导。
提高企业形象和用户信任度:SSL证书可以提高企业的认可度。用户可以通过查看SSL证书来确定网站的真实性身份,增加对网站的信任度。
提升搜索排名:安装SSL证书的网站会被搜索引擎如百度、谷歌等视为更安全可信的网站,从而获得更高的搜索权重,有利于网站优化和排名。
显示网站可信标识——安全锁:HTTPS地址栏小锁标识可以帮助客户确定这是您的“可信网站”,保障用户和企业的利益,树立企业的可信形象。
SSL证书类型及应用场景
域名型SSL证书(DV)
企业级SSL证书专业版本,浏览器上有HTTPS提示并有绿锁标记(不同浏览器展示颜色有差异)。支持安全强度更高的ECC加密算法,并且提供漏洞评估服务。适合对数据安全有更高要求的中小型企业。
实名型SSL证书(OV)
企业级加密SSL证书,,浏览器上有HTTPS提示并有绿锁标记(不同浏览器展示颜色有差异)。对申请公司单位做严格的身份审核验证,保护内外部网络上敏感数据传输,是中小型企业应用、电商等服务的最佳选择。
严格实名SSL证书(EV)
EV证书是严格级别的SSL证书,要求通过严格的审核程序对组织进行验证身份,提供严格的安全保护和用户信任服务。因此,EV证书用于大型金融单位需要展示严格身份验证级别的场景。
可以根据申请域名数量分为:
单域名证书:仅支持单独一个子域名或者一个主域名使用。
通配符证书:仅支持申请的域名及下一级子域名无限制使用。
多域名证书:多个不同的域名。
混合证书:多域名和通配符混合。