名詞解釋 |
數(shù)字證書數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、證書名稱以及證書授權(quán)中心的數(shù)字簽名。 數(shù)字證書還有一個(gè)重要的特征:只在特定的時(shí)間段內(nèi)有效。 SSL 證書SSL(Secure Socket Layer 安全套接層)記錄是互聯(lián)網(wǎng)標(biāo)準(zhǔn)用戶和網(wǎng)站之間的通信加密系統(tǒng)。通過SSL連接發(fā)送的數(shù)據(jù)是受到一種防止竊聽和篡改任何傳輸數(shù)據(jù)的加密機(jī)制保護(hù)的。因可保密信用卡號(hào)碼和個(gè)人數(shù)據(jù)等資料使企業(yè)和消費(fèi)者對(duì)SSL抱有信心。 HTTPSHTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一種基于 SSL 協(xié)議的網(wǎng)站加密傳輸協(xié)議。 網(wǎng)站安裝 SSL 證書后,使用 HTTPS 加密協(xié)議訪問,可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的“SSL 加密通道”(SSL 協(xié)議),從而實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸,防止傳輸數(shù)據(jù)被泄露或篡改。簡(jiǎn)單來說, HTTPS = HTTP + SSL,是 HTTP 的 安全版。 CA 認(rèn)證中心即證書授權(quán)中心(CA, Certificate Authority)。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請(qǐng)后,CA負(fù)責(zé)審核用戶信息,然后對(duì)關(guān)鍵信息利用私鑰進(jìn)行”簽名”,并公開對(duì)應(yīng)的公鑰??蛻舳丝梢岳霉€驗(yàn)證簽名。 根證書根證書是 CA 認(rèn)證中心給自己頒發(fā)的證書,是信任鏈的起始點(diǎn)。安裝根證書意味著對(duì)這個(gè) CA 認(rèn)證中心的信任。 CSRCSR(Certificate Signing Request)即證書請(qǐng)求文件,也就是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件,證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書。 DV證書域名驗(yàn)證(DV)證書只需要申請(qǐng)人驗(yàn)證他/她是該域名的所有者。驗(yàn)證只需接收到屬于該域的驗(yàn)證申請(qǐng)人擁有使用權(quán)域的WHOIS信息或電子郵件地址發(fā)送一封電子郵件即可。域名驗(yàn)證的發(fā)行速度快,但因?yàn)閹缀趺總€(gè)人都能夠得到DV證書的頒發(fā)而導(dǎo)致信任級(jí)別較低,適合小型網(wǎng)站。我司目前提供以下DV證書: Symantec Basic DV、GeoTrust QuickSSL Premium、RapidSSL、RapidSSL Wildcard、Thawte SSL123 OV證書組織驗(yàn)證(OV)證書需要驗(yàn)證申請(qǐng)人的組織資料,以確保它是一個(gè)實(shí)際的組織。他們驗(yàn)證組織名稱,地址,和電話號(hào)碼。這些數(shù)據(jù)必須與WHOIS信息、公開政府信息網(wǎng)站或批準(zhǔn)的第三方網(wǎng)站吻合。OV證書增加消費(fèi)者的信心,因?yàn)樗麄兡艽_定他們正在與一個(gè)真正的企業(yè)實(shí)體進(jìn)行業(yè)務(wù)。我司目前提供以下OV證書: GeoTrust True BusinessID、Symantec Secure Site、Symantec Secure Site Pro、Thawte SSL WebServer、GeoTrust True BusinessID Wildcard、Symantec Secure Site Wildcard、Thawte SSL Web Server Wildcard EV證書擴(kuò)展驗(yàn)證(EV)證書也被稱為“綠柵”的證書。它被稱為最值得信賴的SSL證書類型。在EV驗(yàn)證過程中,發(fā)行供應(yīng)商或CA完整的驗(yàn)證出申請(qǐng)者是合法的業(yè)務(wù)和良好的信譽(yù)。這個(gè)過程一旦順利完成,并發(fā)出了申請(qǐng)者的EV SSL將被激活,所有的瀏覽器指標(biāo)在申請(qǐng)者的網(wǎng)站上。最重要的指標(biāo)是在用戶的Web瀏覽器的“綠柵”,這意味著更值得信賴。 此證書需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì),進(jìn)行最嚴(yán)格的驗(yàn)證。屬于等級(jí)最高的SSL證書。瀏覽器地址欄標(biāo)記為綠色并顯示認(rèn)證通過的企業(yè)名稱。適合互聯(lián)網(wǎng)公司、大型網(wǎng)站、政府、金融、保險(xiǎn)等行業(yè)。 我司目前提供以下EV證書: Symantec Secure Site with EV、Symantec Secure Site Pro with EV、Thawte SSL WebServer with EV 域名+組織驗(yàn)證域名+組織驗(yàn)證證書被認(rèn)為是最安全和被信任的SSL證書類型。此證書不僅驗(yàn)證了域名所有者,但還需要進(jìn)行驗(yàn)證申請(qǐng)人的組織信息。隨著核查域名、組織和EV保護(hù)的作用下,將確保域名+組織驗(yàn)證證書在網(wǎng)站上風(fēng)險(xiǎn)是最低的。我司目前提供以下DV + OV證書: GeoTrust True BusinessID with Extended ValidationQ:SSL免費(fèi)附加 SAN |