一些企業組織僅僅需要 SSL 來保護機密性,例如:加密傳輸。
一些企業組織希望使用 SSL 來增強其安全認證的可信性,例如:向用戶展示他們已經通過審核,是一個合法的組織。
SSL證書有幾種類型:
域名驗證 SSL 證書
域名驗證 (DV) SSL 證書:電子證書認證機構 (CA) 僅審核證書申請人對域名的所有權。不會對企業/組織相關信息進行審核,除了網站的加密信息外,不會顯示其他資訊。
企業/組織驗證 SSL 證書
企業/組織驗證 (OV) SSL 證書:CA 會審核證書申請人對域名的所有權並且會對企業/組織部分信息進行審核。當點擊網站認證標章時會顯示附加審核公司的信息給客戶,可以明顯地告訴客戶網站背後的公司和增強信任。
延伸/擴展驗證 SSL 證書
延伸/擴展驗證 (EV) SSL 證書:CA 會審核證書申請人對域名的所有權,以及詳細的企業/組織相關信息。EV SSL 證書的頒發過程嚴格遵循2007年 CAB (CA/Browser) 論壇認可的標準指引,其指引註明了CA頒發證書之前所需的所有的步驟,包括:
審核實體擁有法律上的存在地位,於其所在的管轄區域屬合法的企業/組織
審核實體的身份與官方的記錄相匹配
審核實體擁有專屬權使用EV SSL證書內指定的域名
審核實體有適當授權申請簽發EV SSL證書
EV SSL證書適用於所有類型的企業,包括政府機構,法人地位的公司企業或非法人地位的公司企業。第二組的指引 - EV審核指引,註明了CA需要頒發EV SSL證書之前成功審核的標準。每年需重複審核以保證發行過程的完整性。
EV SSL 是業界最高安全級別的SSL證書,EV SSL 旨在提供更高標準的保證給與客戶證明域名背後的企業/組織之真實性。只有EV SSL證書,才可以通過點擊網址列的安全鎖即時顯示您的公司或組織名稱,再次向網站訪客保證,他們正在連接一個安全網站。
Wildcard SSL 證書
Wildcard SSL 證書可以一張數碼憑證同時為一個域名下所有的子域名網站進行SSL加密保護 (例如: *.domain.com)。
Multi-Domain 證書
Multi domain 證書 (MDC)、又稱Subject Alternative Name (SAN)、可讓一張數碼憑證保護您多個域名的安全。你可以混合配置所有不同的二級域名 (例如:domain.com 、www.domain.com、domain.net 和 otherdomain.com)。
