首頁>科技>

隨著HTTPS普及,越來越多使用者開始採用SSL證書,來對HTTP進行加密,升級到HTTPS。但面對各種不同的SSL證書,使用者應如何選擇?下文將為大家講解:

一、按SSL證書型別選擇

DV SSL證書:域名驗證型證書,只需驗證網站域名所有權的簡易型證書,10分鐘快速頒發,可以加密傳輸,但無法向用戶證明網站的真實身份。

OV SSL證書:組織驗證型證書,既要驗證域名所有權,也要驗證企業或組織身份,安裝OV證書後,既能保證加密傳輸,也能證明網站的真實身份,安全性和可信任度更高。

EV SSL證書: 又叫增強型或擴充套件型SSL證書,它是由數字證書頒發機構和主流瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前業界安全級別最高的頂級SSL證書。

二、根據支援的域名型別

SSL證書型別又分為單域名證書、多域名證書和萬用字元證書:

單域名證書是指單個證書只保護一個完全限定的域名,如為www.example.cn購買的證書將保護www.example.cn的所有頁面。單域名證書是中小型企業的理想選擇。

多域名證書,允許網站所有者在一個證書上保護多個不同的域名,如domain-1.com,domain-2.com,domain-3.net等。通常多域名證書能夠支援2~150個域名,而且使用者可以隨時輕鬆新增或刪除域名。

萬用字元證書,允許企業保護主域名下的任何子域。例如,通用名稱為*. example.cn的萬用字元證書,可以用於保護www.example.cn、mail. example.cn、ftp. example.cn、login. example.cn等域名。萬用字元證書是靈活性、相容性和價效比的最佳組合,為企業有效節省金錢和時間。

三、根據加密強度

強制128/256位加密:涉及資金交易、機密資訊傳輸等對安全效能要求高的網站,請選擇支援強制128/256位加密的SSL證書,規避部分使用者未升級瀏覽器導致加密位數較低而產生的安全風險。EV SSL證書和OV SSL證書都支援強制128/256位加密,建議此類網站儘量採用安全效能更高的強制加密證書。加密強度越大,計算機解密加密資料所需的時間越長,即越安全。強烈建議在應用程式或網站上使用128/256位加密,128位以上的會話金鑰,可實現高級別的加密強度。使用暴力破解,也要幾十年時間。但是,具體達到的加密強度是與作業系統、瀏覽器版本、伺服器配置、所採用的證書等因素相關。

自適應加密:網站根據自身需求和風險評估,可選擇價格實惠的自適應加密SSL證書。涉及資金交易、機密資料傳輸等重要資料的網站不建議使用。

四、根據簽名演算法

SHA1:SHA1演算法是目前使用最廣泛的簽名演算法,但SHA1演算法已經存在被破解的可能性。微軟根據NIST的安全指引,要求受信任的CA機構於2016年1月1日起全面停止簽發SHA1證書。

SHA2:更安全但不支援WindowsXP。 SHA2簽名演算法比SHA1更安全,將逐步替代SHA1成為主流簽名演算法。SHA-2下又可再分為六個不同的演算法標準:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前SHA256最有效防止被第三方劫持和篡改,從而極大地保護了網站的安全。

因此,如果只需要單一域名新增到HTTPS加密協議,可根據SSL證書型別選擇。如果有多種域名或萬用字元域名需要升級HTTPS的話,應按照支援的域名型別來選擇。如果對加密強度比較重視的話,則按照加密強度來選擇,或者就簽名演算法的需求來選擇。因此,使用者可根據自身情況來選擇不同型別的SSL證書。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 5G時代新增紅利?政企市場成手機廠商爭相開掘熱土