SSL证书详解——提升信息安全 |
基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)—— 即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP协议。 一 SSL证书类型 怎么选择证书类型? 不同数字证书部署在服务器上后,用户浏览器访问网站时,展示如下: 1、无证书时 显示不安全标识。 2、域名型(DV)SSL 可以显示安全连接标识,证书无法显示组织信息。 3、企业型(OV)SSL 可以显示安全连接标识,证书详细内显示组织信息。 4、增强型(EV)SSL 地址栏绿色,可以显示安全连接标识,地址栏直接显示组织信息。 二 SSL密钥管理 证书还可以分为单域名证书、多域名、通配符证书。单域名证书只能匹配一个域名如 通配符证书可以匹配*.sda.cn,一般是100个以内的二级域名。如果既有*.sda.cn 的通配符域名又有ly.sda.cn的单域名证书,会有限匹配单域名证书。如此就会有多种SSL密钥,根据信息安全保障框架的建议这些密钥是要进行安全管理的。 建议使用SSL卸载设备统一管理。 免费型SSL证书到期被第三方抢注的可能性很小,抢注前提的是到期后期间域名被抢注或伪造域名,同时利用域名进行SSL申请。 |