SSL服务器证书
DV SSL 、OV SSL、EV SSL为什么都是SSL证书,显示内容却不同?
SSL证书又分为域名型SSL证书(DV SSL)、企业型SSL证书(OV SSL)和增强型SSL证书(EV SSL)
SSL服务器证书
其中域名型SSL证书是只验证域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,除了比其他两种类型的证书更快的周转时间外,最适合个人小型网站
域名型ssl证书(DV SSL)
企业型SSL证书(OV SSL)是需要验证网站所有单位的真实身份的标准型SSL证书,需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,能起到网站机密信息加密的作用,且能向用户证明网站的真实身份,适合企事业单位
企业型SSL证书(OV SSL)
同样基于SSL/TLS安全协议,用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,步骤更多,证书所绑定的网站也更加的可靠可信,
增强型SSL证书(EV SSL)
它跟普通SSL证书的区别也是明显的,证书上面会显示更多的信息,不仅仅是网站所属单位信息,还有公司地址等等。
增强型SSL证书(EV SSL)
部署证书后,用户打开网站时,浏览器地址会显示绿色,在地址栏还会显示网站所属单位的名称,特别适合金融、保险、p2p、电商、网上支付等行业,各SSL证书区别如表
为什么要用CA签发的SSL证书?
为什么要用CA签发的SSL证书?
SSL证书是由数字证书管理机构(简称CA)签发,当网站申请SSL证书时,通常会要求网站提交身份资质文件,组织机构代码证等,经过CA严格审核通过并支付费用后才可颁发,而免费的SSL证书往往通过程序自动匹配申请人,或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要审核。
为什么要用CA签发的SSL证书?
这类证书只能验证域名所有权,无法对组织进行验证,及无法验证服务器身份,因此留下了很大的安全漏洞和隐患,且大多数免费的SSL证书,都由用户自行安装,无后期服务和技术支持,在证书遇到问题时,也无法及时得到解决。
SSL证书
免费SSL证书有效期过短,每三个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。陕西CA采用SM2和RSA双证书模式,支持SM2证书和国密套件,进行https SSL加密通信,也同时支持使用RSA证书和国际标准套件,进行https SSL加密通信。
其中国密SM2算法拥有三大优势:
一、由国家密码管理部门制订规范,自主可控,保证无国外可利用后门
二、基于ECC的SM2证书普遍采用256位密钥长度,加密强度等同于3072位RSA证书,远高于业界普遍采用的2048位RSA证书。
三、SM2算法的算法结构为基本椭圆曲线(ECC),在相同安全强度下ECC比RSA的私钥位长及系统参数小得多,故采用ECC算法,Web服务器响应时间比RSA快十几倍。