一些企业组织仅仅需要 SSL 来保护机密性,例如:加密传输。
一些企业组织希望使用 SSL 来增强其安全认证的可信性,例如:向用户展示他们已经通过审核,是一个合法的组织。
SSL证书有几种类型:
域名验证 SSL 证书
域名验证 (DV) SSL 证书:电子证书认证机构 (CA) 仅审核证书申请人对域名的所有权。不会对企业/组织相关信息进行审核,除了网站的加密信息外,不会显示其他资讯。
企业/组织验证 SSL 证书
企业/组织验证 (OV) SSL 证书:CA 会审核证书申请人对域名的所有权并且会对企业/组织部分信息进行审核。当点击网站认证标章时会显示附加审核公司的信息给客户,可以明显地告诉客户网站背后的公司和增强信任。
延伸/扩展验证 SSL 证书
延伸/扩展验证 (EV) SSL 证书:CA 会审核证书申请人对域名的所有权,以及详细的企业/组织相关信息。EV SSL 证书的颁发过程严格遵循2007年 CAB (CA/Browser) 论坛认可的标准指引,其指引注明了CA颁发证书之前所需的所有的步骤,包括:
审核实体拥有法律上的存在地位,于其所在的管辖区域属合法的企业/组织
审核实体的身份与官方的记录相匹配
审核实体拥有专属权使用EV SSL证书内指定的域名
审核实体有适当授权申请签发EV SSL证书
EV SSL证书适用于所有类型的企业,包括政府机构,法人地位的公司企业或非法人地位的公司企业。第二组的指引 - EV审核指引,注明了CA需要颁发EV SSL证书之前成功审核的标准。每年需重复审核以保证发行过程的完整性。
EV SSL 是业界最高安全级别的SSL证书,EV SSL 旨在提供更高标准的保证给与客户证明域名背后的企业/组织之真实性。只有EV SSL证书,才可以通过点击网址列的安全锁即时显示您的公司或组织名称,再次向网站访客保证,他们正在连接一个安全网站。
Wildcard SSL 证书
Wildcard SSL 证书可以一张数码凭证同时为一个域名下所有的子域名网站进行SSL加密保护 (例如: *.domain.com)。
Multi-Domain 证书
Multi domain 证书 (MDC)、又称Subject Alternative Name (SAN)、可让一张数码凭证保护您多个域名的安全。你可以混合配置所有不同的二级域名 (例如:domain.com 、www.domain.com、domain.net 和 otherdomain.com)。
