分享最新优惠信息
购买主机更加划算

SSL证书是什么?SSL证书类型有哪些?

SSL是Secure Socket Layer的英文缩写,是一种信息传输的加密技术,能够经过SSL证书加密成功的网站,网址会由http变为https开头,并且在网站前面还有一个安全锁的标志。

SSL证书

另外,TLS协议(Transport Layer Security)可视为SSL协议的延伸,更加安全、更加严谨。实际上目前SSL证书所使用的就是TLS协议。

需要注意的是,网站安装了SSL证书之后,并不是说网站就100%安全。因为普通(或免费)的SSL证书价格便宜、核发快速且没有身分认证功能,这意味着非法网站也能轻易地取得一张基本的SSL证书。如果网站背后的经营者为非法分子,那么网站本身就是违法网站,因此加密与否并不重要。所以身为网站访客用户的你,还是必须保持警觉心,而身为网站运营者,可以通过申请高级SSL证书强化网站信任度,提升客户信心!

 为什么需要SSL证书?

1. 以Google为首的各大浏览器商早就将SSL证书视为网站是否安全的重要指标,持续加强宣导力道,并且给予更好的排名。

2. 如今网络信息密集,任何需要会员登入或有购物车系统的网站都应该安装SSL凭证(甚至是高级SSL证书),以便保护客户的会员或订单信息。与此同时,客户若看到未安装SSL的网站,也会感到不安心。

3. 就算网站传输的信息被拦截,若有安装SSL证书的话,拦截者也几乎无法解读,只能看到一串无意义的乱码,能够确保网站信息被盗用。

安装SSL证书的优势

SSL证书的种类


不同的网站适合选用不同的SSL证书种类,前面内容所提及的「高级证书」、「基本证书」就是以验证等级来区分SSL凭证。目前主要有两种方式来划分SSL证书的种类,分别是证书保护范围和证书保护等级,以下简单介绍这两种分类方式:

1. 以SSL证书「保护范围」分类

类型 单域名凭证(Single SSL) 通用型凭证(Wildcard SSL) 多域名凭证(Muti SSL)
保护范围 一个域名(单域名) 一个域名与其子域名(通配符) 适用多个域名(多域名)

2. 以SSL证书的「验证等级」分类

项目 基本型 (DV) 进阶型(OV) 企业型(EV)
验证等级 域名验证(Domain Validation,DV) 组织验证(Organization Validation,OV) 延伸验证(Extension Validation,EV)
验证方式 网页验证、DNS、E-Mail 另需人工验证(相关证明文件、电话验证)
验证对象 域名持有人 域名持有人/ 公司证明文件 域名持有人/ 公司证明文件/ 第三方征信
适用网站 个人网站、博客网站 一般商业机构、法人组织,企业网站 金融机构、重视信息安全之企业、社团法人。
加密方式 使用SHA-256演算法进行加密演算,支援市面上99.9%浏览器与系统。
凭证特性 发证快速 SSL证书显示相关组织资讯 SSL证书显示组织资讯,且网址会显示组织名称
核发时间 数分钟至半小时 约1~3个工作天(证件齐全) 约5~7个工作天(证件齐全)
理赔金额 10,000~500,000美元 100,000~1,250,000美元 1,000,000~1,500,000美元
退款机制 7日内无条件退款
可否安装不同服务器 不限制服务器数量,惟Symantec (Digicert) 需额外购买授权
换证次数 无限制重发

保护范围越大,验证等级越高的凭证,价格也相对较高。所以小编建议大家,可以依照网站类型来选择适合的SSL证书。例如金融企业的网站通常会有许多子域名,并且对客户资讯的保护也需要更严密,因此可以选择通用型OV证书,甚至是EV等级的证书。

当然,也有许多客户独爱某一种SSL品牌。基本上来说,不同品牌的SSL功能差异不大,较多是差在售后服务、保险理赔金额与品牌形象等。所以建议大家最好选择可信度较高的SSL颁发机构,例如知名的COMODO、GlobalSign、Symentec等。

知名SSL证书颁发机构

申请SSL证书、安装与验证流程

1. 首先需要在SSL颁发机构购买SSL证书。

2. 根据购买的SSL证书种类递交相应的材料。

3. 验证SSL证书,若申请OV、EV等级凭证,还会有额外的验证程序(电话验证、提供邓白氏环球编码等) 。2021.11.15之后,因应CA/B论坛决议,通用型凭证取消HTTPCSRHASH。

4. 安装SSL证书需要耐心等候,一般几分钟到一个月不等,验证通过后即可下载凭证档,安装在服务器当中,安装成功之后,网站的开头就会变成https。

未经允许不得转载:惠主机 » SSL证书是什么?SSL证书类型有哪些?