行业新闻与博客

关于 SSL 证书类型及其特征的快速课程

什么是 SSL？这是一个问题，许多网站所有者被迫要求谷歌和其他浏览器社区在 2017 年开始强制加密。

如果您没有注意，可以快速总结一下即将发生的事情。由谷歌和 Mozilla 领导的浏览器社区具有独特的优势，能够将其条款指定给互联网的其他部分。除非你非常精通技术，否则你需要一个浏览器来上网 - 这对几乎所有人来说都是如此。您无法访问没有浏览器的网站，网站完全依赖这些浏览器来允许访问者访问它们。

浏览器也敏锐地意识到这一事实，并利用他们的立场来影响他们希望在互联网上看到的变化。浏览器的最新举措是通用加密。他们希望通过 HTTPS 提供每个网站。

那么 SSL 如何适应所有这些？那么，您需要在 Web 服务器上安装 SSL 证书，并为您的网站配置 HTTPS 以开始与访问者建立加密连接。SSL 协议有助于加密。所以，长话短说：现在需要 SSL，以免浏览器将您的网站标记为“不安全”。

那么，我们来谈谈 SSL 证书。

验证级别

让我们从基本的东西开始：所有 SSL 证书都提供相同的行业标准加密级别。免费的 SSL 证书和 3,000 美元的 SSL 证书都提供相同级别的连接安全性。

那么为什么你会为一个人支付三美元呢？

嗯，那是因为 SSL 执行两个功能。第一个更为人熟知的功能是加密。它通过加密来保护连接。第二，较小的预示功能是认证。SSL 可以提供明确的身份证明，随着网络钓鱼和网络犯罪变得越来越猖獗，这一点变得越来越重要。

有三种不同的验证级别; 每个人都有自己的优点和缺点。

• 域验证（DV） - 绝大多数 SSL 证书都是域验证。这是因为它是最容易获得的类型。获得 DV 证书所需要做的就是证明域名的所有权。DV 可以在几分钟内发布。对于只需要简单加密的小型个人网站和博客来说，这是一个很好的选择，但企业应该投资商业认证 - 而不是 DV。
• 组织验证（OV） - OV SSL 是 SSL 证书的原始类型。创建 DV 是为了扩展对加密的访问，并创建 EV 以提供更高程度的身份验证。但 OV 是最初的。组织验证要求公司或组织进行轻微的业务审查，作为回报，验证的业务详细信息包含在证书中，并且任何知道如何查找它们的人都可以查看。OV 的问题在于它显示与 DV 相同的可视指示符，并且大多数用户不知道如何查找已验证的业务详细信息。
• 扩展验证（EV） - 扩展验证提供最高级别的身份验证，公司或组织必须经过大量审核（不用担心，如果您的企业手头有最新的注册信息，这并不像听起来那么密集） ，但作为交换，EV SSL 授予一个独特的视觉指示器：绿色地址栏。通过在地址栏中的 URL 旁边将您的商家的经过验证的名称和原始国家 / 地区设置为绿色字体，可以提供无法辨认的身份证明。EV SSL 的唯一缺点是价格，但研究表明，EV 可以提高流量和转换率并最终为自己付出代价 - 因此它实际上更多的是投资。

现在我们已经涵盖了验证级别，让我们进入特定类型的 SSL 证书。

多域 / SAN SSL

公司和组织使用 SSL 遇到的最常见问题之一是购买 SSL 证书以涵盖其所有不同域的成本和管理负担。幸运的是，除了单域 SSL 证书之外，还有一系列选项可以帮助加密多个站点，子域等。

我们将从多域 / SAN 证书开始。顾名思义，这些证书能够一次加密多个域。您可以在单个证书上加密的最大域数因证书颁发机构（CA）而异，Thawte 为 25，GeoTrust 和 Symantec 为 100，Comodo 为 250。

以下是它的工作原理，当您购买 SSL 证书时，您需要生成包含创建 SSL 证书所需的所有信息的证书签名请求（CSR）。通常，您将在完全限定域名（FQDN）字段中列出要加密的域的名称。对于多域 SSL 也是如此，但在这种情况下，您还将在主题备用名称（SAN）字段中包含要覆盖的每个其他域的完整域名。当 CA 颁发证书时，它可以安装在所有列出的域中。

大多数多域 SSL 证书都捆绑了 2-4 个 SAN ; 必须根据需要购买额外的 SAN。

通配符 SSL

因此，您可以使用单个 SSL 证书加密多个域，但是子域呢？如果您只拥有一个域，那么您需要购买 SAN 来加密一堆子域吗？没有！子域有一种特殊类型的 SSL 证书。

它被称为通配符。

通配符 SSL 是一种非常通用的证书类型，它可以在单个证书上加密无限数量的子域。说真的，和你一样多。并且您不像使用 Multi-Domain 那样按子域付费，您只需购买一张通配符即可覆盖所有内容。最重要的是，您甚至可以在购买通配符后添加子域，只要您重新颁发证书，它也将保护新的子域。

以下是它的工作原理，在 CSR 生成过程中，您使用星号代替您要加密的子域级别（即* .domain.com）。一旦发布了通配符，该级别的所有子域都将被加密。

需要记住的几件事情，如果要加密不同域级别的子域，则需要多个通配符。此外，EV 中不提供通配符 SSL，因此如果您需要经过业务身份验证的通配符解决方案，则必须满足 OV。

多域通配符 SSL

最后，我们拥有多域通配符 SSL 证书。顾名思义，这是一种万能的证书类型，既可以作为通配符，也可以作为多域证书。

它的工作方式是使用通配符 SAN。您还可以选择输入带星号的域来代替要加密的子域级别，而不是作为传统 SAN 字段运行。多域通配符可以同时加密多达 25 个，100 个甚至 250 个域和无限数量的子域。

非常感谢您对亚洲注册的支持与信任！

禁止转载