名詞解釋 |
數字證書數字證書是一(yī)個(gè)經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一(yī)個(gè)公開密鑰、證書名稱以及證書授權中心的數字簽名。 數字證書還有一(yī)個(gè)重要的特征:隻在特定的時(shí)間(jiān)段内有效。 SSL 證書SSL(Secure Socket Layer 安全套接層)記錄是互聯網标準用戶和網站(zhàn)之間(jiān)的通信加密系統。通過SSL連接發送的數據是受到一(yī)種防止竊聽(tīng)和篡改任何傳輸數據的加密機制保護的。因可保密信用卡号碼和個(gè)人(rén)數據等資料使企業和消費者對SSL抱有信心。 HTTPSHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一(yī)種基于 SSL 協議(yì)的網站(zhàn)加密傳輸協議(yì)。 網站(zhàn)安裝 SSL 證書後,使用 HTTPS 加密協議(yì)訪問,可激活客戶端浏覽器(qì)到網站(zhàn)服務(wù)器(qì)之間(jiān)的“SSL 加密通道”(SSL 協議(yì)),從而實現(xiàn)高強度雙向加密傳輸,防止傳輸數據被洩露或篡改。簡單來(lái)說(shuō), HTTPS = HTTP + SSL,是 HTTP 的 安全版。 CA 認證中心即證書授權中心(CA, Certificate Authority)。CA是負責簽發證書、認證證書、管理(lǐ)已頒發證書的機關(guān)。用戶向CA提出申請後,CA負責審核用戶信息,然後對關(guān)鍵信息利用私鑰進行”簽名”,并公開對應的公鑰。客戶端可以利用公鑰驗證簽名。 根證書根證書是 CA 認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味着對這(zhè)個(gè) CA 認證中心的信任。 CSRCSR(Certificate Signing Request)即證書請求文件,也(yě)就(jiù)是證書申請者在申請數字證書時(shí)由CSP(加密服務(wù)提供者)在生(shēng)成私鑰的同時(shí)也(yě)生(shēng)成證書請求文件,證書申請者隻要把CSR文件提交給證書頒發機構後,證書頒發機構使用其根證書私鑰簽名就(jiù)生(shēng)成了(le)證書公鑰文件,也(yě)就(jiù)是頒發給用戶的證書。 DV證書域名驗證(DV)證書隻需要申請人(rén)驗證他/她是該域名的所有者。驗證隻需接收到屬于該域的驗證申請人(rén)擁有使用權域的WHOIS信息或電子(zǐ)郵件地址發送一(yī)封電子(zǐ)郵件即可。域名驗證的發行速度快(kuài),但(dàn)因為(wèi)幾乎每個(gè)人(rén)都能(néng)夠得到DV證書的頒發而導緻信任級别較低(dī),适合小型網站(zhàn)。我司目前提供以下(xià)DV證書: Symantec Basic DV、GeoTrust QuickSSL Premium、RapidSSL、RapidSSL Wildcard、Thawte SSL123 OV證書組織驗證(OV)證書需要驗證申請人(rén)的組織資料,以确保它是一(yī)個(gè)實際的組織。他們驗證組織名稱,地址,和電話(huà)号碼。這(zhè)些(xiē)數據必須與WHOIS信息、公開政府信息網站(zhàn)或批準的第三方網站(zhàn)吻合。OV證書增加消費者的信心,因為(wèi)他們能(néng)确定他們正在與一(yī)個(gè)真正的企業實體(tǐ)進行業務(wù)。我司目前提供以下(xià)OV證書: GeoTrust True BusinessID、Symantec Secure Site、Symantec Secure Site Pro、Thawte SSL WebServer、GeoTrust True BusinessID Wildcard、Symantec Secure Site Wildcard、Thawte SSL Web Server Wildcard EV證書擴展驗證(EV)證書也(yě)被稱為(wèi)“綠(lǜ)栅”的證書。它被稱為(wèi)最值得信賴的SSL證書類型。在EV驗證過程中,發行供應商(shāng)或CA完整的驗證出申請者是合法的業務(wù)和良好(hǎo)(hǎo)的信譽。這(zhè)個(gè)過程一(yī)旦順利完成,并發出了(le)申請者的EV SSL将被激活,所有的浏覽器(qì)指标在申請者的網站(zhàn)上(shàng)。最重要的指标是在用戶的Web浏覽器(qì)的“綠(lǜ)栅”,這(zhè)意味着更值得信賴。 此證書需要提交企業營業執照等企業有效資質,進行最嚴格的驗證。屬于等級最高的SSL證書。浏覽器(qì)地址欄标記為(wèi)綠(lǜ)色并顯示認證通過的企業名稱。适合互聯網公司、大型網站(zhàn)、政府、金(jīn)融、保險等行業。 我司目前提供以下(xià)EV證書: Symantec Secure Site with EV、Symantec Secure Site Pro with EV、Thawte SSL WebServer with EV 域名+組織驗證域名+組織驗證證書被認為(wèi)是最安全和被信任的SSL證書類型。此證書不僅驗證了(le)域名所有者,但(dàn)還需要進行驗證申請人(rén)的組織信息。随着核查域名、組織和EV保護的作(zuò)用下(xià),将确保域名+組織驗證證書在網站(zhàn)上(shàng)風(fēng)險是最低(dī)的。我司目前提供以下(xià)DV + OV證書: GeoTrust True BusinessID with Extended ValidationQ:SSL免費附加 SAN |