一、加密、解密、CA证书
为什么需要认证网站身份?
因为有一种攻击叫域名挟持,也就是域名指向的是攻击者的ip,
由于攻击者无法用此域名申请证书,因此浏览器将弹出"不安全网站"提示
SSL证书分为域名型证书,即 DV SSL,企业型证书,即 OV SSL,以及增强型证书,EV SSL。
DV SSL证书
只需验证域名即可,申请证书的人必须要有网站域名管理权限。
(Domain Verification)
OV SSL证书
除了验证域名管理权限,还要验证企业的真实性,在验证企业真实性的过程中,可以通过往企查查等权威的第三方平台提供的邮箱发邮件验证就可以了。
(Organization Verification)
EV SSL证书
和 OV SSL证书一样,也是要验证域名管理权限和企业真实性,不同的是 EV SSL在验证企业真实性上更为严格,必须通过在第三方权威平台上登记的号码打电话来验证企业的真实性。
(Enhanceed Verification)
为什么要经过这些验证呢?
站在网站访客的角度,当他们在访问一些网站的时候,除了要保障他们最基本的信息安全,他们有权知道他们所访问的网站是谁,是不是真实的,尤其是涉及到有线上交易的网站,他们必须要知道自己资金的流向。
站在网站运营者的角度,当他们花钱申请了SSL证书,除了要保护网站的信息,客户的信息外,他们的网站经过了严格的验证后,能区别其他的假冒钓鱼网站才能赢得客户信任、从而提高在线交易量。不然