SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為SSL伺服器證書。 SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。 SSL證書通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變,即資料的完整性,現已成為該領域中全球化的標準。由於SSL技術已建立到所有主要的瀏覽器和WEB伺服器程式中,因此,僅需安裝伺服器證書就可以啟用該功能了),即通過它可以啟用SSL協議,實現資料資訊在客戶端和伺服器之間的加密傳輸,可以防止資料資訊的洩露,保證了雙方傳遞資訊的安全性,而且使用者可以通過伺服器證書驗證他所訪問的網站是否是真實可靠。數字簽名又名數字標識、簽章 (即 Digital Certificate,Digital ID ),提供了一種在網上進行身份驗證的方法,是用來標誌和證明網路通訊雙方身份的數字資訊檔案,概念類似日常生活中的司機駕照或身份證。 數字簽名主要用於傳送安全電子郵件、訪問安全站點、網上招標與投標、網上籤約、網上訂購、網上公文安全傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
資料加密傳輸 加密保護瀏覽器/APP 與伺服器之間的資料傳輸安全 採用 HTTPS加密APP及網頁通訊,防止資料在傳送過程中被竊取、篡改,確保資料的完整性;防止運營商的流量劫持、網頁植入廣告現象;同時有效抵擋中間人的攻擊,大大提升安全性。
採用 HTTPS 有利於提升網站的搜尋排名及站點可信度 2014年Google調整了搜尋引擎演算法,“比起同等HTTP網站,採用HTTPS加密的網站在搜尋結果中的排名將會更高”,同時國內的搜尋引擎廠商也在加強對HTTPS的重視,採用HTTPS可以輔助站點的SEO優化。
ymantec是全球最大的數字證書認證機構,為網站、電子商務及通訊提供安全保護。Symantec通過強大的加密功能和嚴格的身份認證,保護著全世界超過50萬臺伺服器的安全。
特網雲平臺也有提供10元一年的DV SSL證書 ,總結,如果我們是個人網站或者不重要的專案,用免費證書也沒有什麼不妥,對網站沒有大的影響。但是如果我們是商業專案,在形象上還是不要用免費SSL證書。
DV SSL證書:域名驗證型證書,只需驗證網站域名所有權的簡易型證書,10分鐘快速頒發,可以加密傳輸,但無法向用戶證明網站的真實身份。
OV SSL證書:組織驗證型證書,既要驗證域名所有權,也要驗證企業或組織身份,安裝OV證書後,既能保證加密傳輸,也能證明網站的真實身份,安全性和可信任度更高。
EV SSL證書: 又叫增強型或擴充套件型SSL證書,它是由數字證書頒發機構和主流瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前業界安全級別最高的頂級SSL證書。
所謂單域名版SSL證書:
顧名思義,只保護一個域名
值得注意的有兩點:
1、當位 www 字首的域名申請證書的時候,預設是可以保護不帶 www 的主域名,例如為www.####.cn 申請證書,則 #### 不會 被保
護可以使用301把####.cn定向到帶www域名
2、當位其他字首的子域名申請證書時,則只能保護當前子域名不能保護不帶字首的主域名。
多域名版SSL證書:
在多域名SSL證書裡,提交的第一個域名被預設是主域名,而其他域名被認為是SAN(主體替代名稱)域名。例如,如果使用者希望在單個證書下保護五個不同的域名,則在SSL註冊過程中新增的第一個域名將成為基本域名,其他四個域將被視為SAN域名。域名驗證(DV),組織驗證(OV)和擴充套件型驗證(EV) SSL證書皆支援多域名功能。
在申請DV SSL證書時,驗證過程將通過驗證域名註冊商的資訊或通過基於電子郵件/檔案的驗證來完成。而在OV和EV SSL證書,驗證過程涉及驗證業務和個人檔案。其中,提交的檔案要求政策會因不同的CA機構而有差異。
大部分的數字證書頒發機構(CA)都為每個SSL證書(具備多域名功能的SSL證書)提供無限數量的伺服器許可證。這意味著使用者可以在無限數量的伺服器上保護自己的域名。一些證書頒發機構已經拿出了單伺服器許可證。在這種情況下,使用者需要為每個附加伺服器購買額外的許可證。