什么是 SSL 证书?
SSL证书是一种数字证书,用于验证网站的完整性并启用加密连接。SSL代表安全套接字层。它是一种安全协议,可在Web服务器和Web浏览器之间建立加密链接。
公司和组织需要将SSL证书插入其网站,以保护在线交易并维护用户数据的私密性和安全性。SSL可确保Internet连接安全,并避免犯罪分子读取或更改两个系统之间共享的数据。
SSL通过提供用户和网站之间或两个系统之间共享的任何数据仍然无法读取来运行。它有助于加密算法对传输中的数据进行加扰,从而避免黑客在通过连接传输时读取数据。此数据包含潜在的敏感数据,包括姓名、地址、信用卡号或其他财务详细信息。
SSL证书在网络世界中充当凭证。每个SSL证书唯一识别特定域(包括thawte.com)和Web服务器。对证书的信任基于对颁发证书的组织的信任。证书颁发机构有多种技术来验证个人或组织支持的数据。已建立的证书颁发机构(包括Thawte)为浏览器供应商所熟悉和信任。
SSL证书的类型
共有三种类型的SSL证书,如下所示-
域验证(DV)
DV证书仅测试谁拥有该站点。这是一个简单的过程,CA将向网站的注册电子邮件地址发送电子邮件以检查其身份。没有关于这些组织的数据。
域验证证书完全提供并分发与组织验证证书相同的浏览器感知。它支持直接表达的优势,无需提交企业文书工作。它为需要较低成本SSL且无需提交企业记录的快速交易创建域验证证书更多目标。
组织验证(OV)
它可以接收OV证书。CA应验证特定数据,包括组织、物理区域及其网站的域名。这个过程一般需要几天时间。OV证书具有有限的信任级别,是管理不太敏感的交易的面向公众的网站的最佳选择。
扩展验证(EV)
这种类型的证书对于处理敏感数据的网站来说是必不可少的。它具有最高的安全级别5并且最容易识别。可签发EV证书,CA对申请人实施强化审核,提高对业务的信任度。
审查程序包括确定公司文件、确认申请人身份以及与第三方数据库核对数据。如果浏览器的URL栏包含挂锁并且公司名称记录为绿色,则用户可以知道网站是否影响EV证书。