SSL证书可以直接从证书颁发机构(CA)获取,在确保互联网正常运行以及在线实现透明、可信任的交互的过程中,他们起着至关重要的作用。SSL证书有哪些类型?主要有六种类型,不同类型的SSL证书,具有不同的验证级别。具体如下:
扩展验证证书(EVSSL)
这是等级最高、最昂贵的SSL证书类型。它倾向于用于收集数据并涉及在线支付的高知名度网站。安装后,此SSL证书在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中显示网站所有者的信息有助于将网站与恶意网站区分开。要设置EVSSL证书,网站所有者必须经历标准化的身份验证过程,以确认他们已获得该域的专有权利的合法授权。
组织验证证书(OVSSL)
此SSL证书版本具有与EVSSL证书类似的保证级别,这是因为,要获得此证书,网站所有者需要完成实质性的验证过程。此类型的证书也会在地址栏中显示网站所有者的信息,以区别于恶意网站。OVSSL证书往往是价格第二高的证书(仅次于EVSSL),其主要目的是在交易期间对用户的敏感信息进行加密。商业或面向公众的网站必须安装OVSSL证书,以确保共享的任何客户信息都得到保密。
域验证证书(DVSSL)
获得此SSL证书类型的验证过程是最简单的,因此,域验证SSL证书提供了较低程度的保证和最低程度的加密。它们通常用于博客或信息类网站,即,不涉及数据收集或在线支付的网站。此SSL证书类型是成本最低、获取速度最快的证书之一。验证过程仅要求网站所有者通过答复电子邮件或电话来证明域所有权。浏览器地址栏仅显示HTTPS和一个挂锁,没有显示公司名称。
通配符SSL证书
通配符SSL证书使您可以在单个证书上保护基本域和无限的子域。如果您有多个要保护的子域,那么,购买通配符SSL证书要比为每个子域购买单独的SSL证书便宜得多。通配符SSL证书的公用名中带有星号*,其中,星号表示具有相同基本域的任何有效子域。例如,*网站的单个通配符证书可用于保护:
多域SSL证书(MDC)
多域证书可用于保护许多域和/或子域名。这包括完全唯一的域和具有不同TLD(顶级域)的子域(本地/内部域除外)的组合。
默认情况下,多域证书不支持子域。如果您需要使用一个多域证书来保护www.example.com和example.com,那么,在获取证书时,应同时指定两个主机名。
统一通信证书(UCC)
统一通信证书(UCC)也被视为多域SSL证书。UCC最初的设计意图是保护MicrosoftExchange和LiveCommunications服务器。如今,任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC证书经过组织验证,并在浏览器上显示挂锁。UCC可以用作EVSSL证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。
SSL证书有哪些类型?主要就是以上6类,熟悉不同类型的SSL证书才能够为您的网站配置正确的证书类型,为您的网站和客户数据提供保护。