企业🤖AI Agent构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
#### 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。 数字证书还有一个重要的特征:只在特定的时间段内有效。 #### SSL 证书 SSL 证书是遵守 SSL 安全套接层协议的服务器数字证书。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。 #### HTTPS HTTPS 是一种基于 SSL 协议的网站加密传输协议。 网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。简单来说, HTTPS = HTTP + SSL,是 HTTP 的 安全版。 #### CA 认证中心 CA 认证中心,又称 CA 机构,即证书授权中心(Certificate Authority),或称证书授权机构。作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 #### 根证书 根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。 #### 中间CA 利用CA私钥和证书创建`中间CA`的时候,为了便于区分,我们将创建中间CA(intermediate CA)的CA称为根CA(root CA)。 中间CA是root CA的代理,其证书由root CA签发,同时中间CA能够代表根CA签发用户证书,由此建立起信任链。创建中间CA的好处是即使中间CA的私钥泄露,造成的影响也是可控的,我们只需要使用root CA撤销对应中间CA的证书即可。此外root CA的私钥可以脱机妥善保存,只需要在撤销和更新中间CA证书时才会使用。 证书一般分成三类: DV、OV 、和 EV ,加密效果都是一样的,区别在于: • DV(Domain Validation),面向个体用户,安全体系相对较弱,验证方式就是向 whois 信息中的邮箱发送邮件,按照邮件内容进行验证即可通过; • OV(Organization Validation),面向企业用户,证书在 DV 证书验证的基础上,还需要公司的授权,CA通过拨打信息库中公司的电话来确认; • EV(Extended Validation),URL 地址栏展示了注册公司的信息,这类证书的申请除了以上两个确认外,需要公司提供金融机构的开户许可证,要求十分严格。 Let’s Encrypt签发的免费证书属于DV,签名算法 `sha256RSA`,签名哈希算法 `sha256`,证书有效期是90天,支持多域名和子域名,不支持通配符域名,挺适合小企业的,比如单位有个OA的web放在公网上,就可以用ssl加个密,或者VPN服务器,装个证书,可以实现SSTP VPN,exchange owa上也可以用到。 * * * * * #### SSL证书类型 SSL证书除了最基本的帮助网站实现https加密链接之外,还有一种功能就是提高用户对网站的信任程度,帮助网站提高转化率。 按照SSL证书申请时的验证等级,可以分为以下三类: 第一种:入门级的域名型DVSSL证书 这种证书通常就是帮助网站实现https加密。申请证书的时候无须提供公司信息,这意味着几乎所有网站,包括一些低俗网站均可申请,没有门槛而言。当网民 点击浏览器小锁查看证书详情的时候,也仅可看到“该证书颁发给某某域名,无公开审核记录”。如果您的需求仅仅是实现https加密,则该类型证书足矣,但 如果您希望用户体验更好一点,那么则看下面第二、三种证书。 第二种:企业型OVSSL证书 跟第一种域名型DVSSL证书起来,这种证书多了申请者的身份认证环节。即用户需要提供合法的材料和一些律师证明文件,且公司信息会显示在证书中,专业用 户可以因此而知道该网站经过严格的企业身份认证。虽然目前“专业用户”还不多,但随着百度谷歌等一些大公司大张旗鼓的宣布全力支持https网站,已经越 来越多的网民知道什么是https安全连接了,永远不要小看网民的成长速度,百度等这些行业巨头将快速培养一批专业用户出来,何况现在的网络安全已经是互联网中的主旋律了。 第三种:增强型EVSSL证书 如果前面两种证书还需要有相关知识背景的人才了解网站的信任程度如何,那么这种证书则不需要任何知识背景就能感受到网站的可信度,为什么?因为安装了这种证书的网站,浏览器给予绿色地址栏显示公司名字! 最后,如何来选择SSL证书。 如果您的网站只是想从网站安全的角度考虑,无须顾虑太多用户意见的话,那么第一种域名型SSL证书就足矣。比例iOS企业应用分发需要https下载、登陆页面简单的https加密,自己个人网站想实现https加密或者其他内部人员使用的系统。 如果您的网站主办者是企业,一切都希望按照企业标准,在注重安全的情况下同时不放过为网站增加用户体验的每一个机会,那选择企业级OVSSL证书吧。 如果您的业务涉及的互联网金融,例如P2P网贷、基金、证券、银行、电子商务网站等,请毫不犹豫的选择增强型EVSSL证书!据数据显示,申请安装EVSSL证书后,交易达成率可以提高。