近年来,网络安全越来越受到大家的重视,尤其是在互联网+的时代下,SSL证书正是保障网站安全的,每当用户访问网站时,装有SSL证书的浏览器就会告诉用户,该网站是安全的,从而提高访客对网站的信任度。那么到底什么是SSL证书,如何选择SSL证书?
什么是SSL证书?
SSL证书全称叫做安全套接层协议(Secure Sockets Layer)。该协议指定了在应用程序协议和TCP/IP协议之间提供数据安全性分层的机制,是在传输通信协议上实现的一种安全协议,采用公开密钥技术,为TCP/IP连接提供数据加密、服务器认证、消息完整性及客户机认证。SSL证书包含两个不同的密钥:一个公钥和一个私钥。公钥用来对访问连接进行加密,私钥用来对其进行解密。当我们通过使用这种类型的系统发送消息时,网络攻击者需要拥有这两个随机生成的密钥才能够进行破解。
如何选择SSL证书?
SSL证书分为域名型证书、组织型证书、扩展型证书三种,该如何选择往往取决于网站的应用场景。
常用的SSL证书主要是域名型证书DV,分为三种:单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况,一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名,根据证书发放机构的不同,证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型,最重要的是它将包括所有子域名。
目前市场上大多数的域名注册商或托管服务提供商都在出售SSL证书,也有部分免费的SSL证书,但大多都有有效期限,通常是1~2年。另外免费的SSL证书也都是DV(单域名)类的。所以选择哪种类型的证书需要我们根据网站的实际应用场景来决定,企业应用SSL证书还应关注和考虑域名建设及管理、证书成本等因素,从而最大发挥SSL证书的价值,保障网站安全。