一个用户访问网站,最看重的就是这个网站有没有安全性,会不会泄露自己的隐私,而ssl证书在这个时候就起到了作用。那也有很多朋友问ssl证书怎么选?ssl认证书在哪里申请?下面就让小编给大家说说。
ssl证书怎么选
选择ssl证书,用户可以根据不同web应用选择不同认证等级(dv、ov、ev)和域名支持能力的证书,个人网站只能选择域名型dv证书,ov、ev类型证书要求是企业才能申请。
下面以网站提供的ssl证书为例,为大家讲述不同证书的适用情况。
symantec
全球最大的信息安全厂商和服务商,最权威的数字证书颁发机构,为企业、个人用户和服务供应商提供广泛的内容和网络安全解决方案。
geotrust
全球第二大数字证书颁发机构(ca),也是身份认证和信任认证领域的领导者,该公司先进的技术使得任何大小的机构和公司都能安全低成本的部署ssl数字证书和实现各种身份认证。
trustasia
亚洲诚信是symantec?(赛门铁克)的白金合作伙伴,专业为企业提供包含数字证书在内的所有网络安全服务。同时,trustasia品牌ssl证书由symantec根证书签发。
技术上 symantec和 geotrust区别
算法支持上,symantec(支持rsa dsa ecc三种算法)优于 geotrust(支持rsa dsa两种算法);
兼容性,symantec 可兼容市面上所有的浏览器,对移动端的支持也是最好的,ocsp 响应速度上 symantec 优于 geotrust;
安全性,symantec 优于 geotrust,symantec是国际知名安全厂商,ca的安全级别也是国际一流的安全系数;
symantec 证书除实现加密传输以外,还有恶意软件扫描和漏洞评估的附加功能;
symantec 对证书有商业保险赔付保障,金额最高为175万美金,geotrust最高为150万美金。
不同品牌的差异
不同品牌的证书在浏览器地址栏、加密强度、赔付保障上均存在差异,最重要的差异点在于根证书,例如 geotrust 通配符是 geotrust 根证书签发的, symantec 通配符是 symantec 根证书签发的。而 trustasia 通配符也是赛门铁克的根证书,但是为域名型证书,在证书里面不体现公司信息,所以价格比较优惠。
ssl认证书在哪里申请
用户可以通过网站,选择需要的ca中心和其证书产品,为用户提供全站https安全解决方案。无需繁杂流程,申请和管理方便快捷。
1.增强型ev证书,适合金融平台/大中企业/政府机关。最高验证级别,绿色安全地址栏,认证机构深入检查,最理想的ssl解决方案。
2.企业型ov证书,适合电商/网店/企业官网。验证企业身份,证书包含企业信息,更高级别的安全性,用户更高级别的信任。
3.域名型dv证书,适合微小企业/api 服务/个人网站。验证域名管理,小时极速签发,无需人工验证,普通加锁标记。
因此,不同安全等级的ssl证书,价格是不一样的。ssl证书的安全等级和价格为:增强型ev证书>企业型ov证书>域名型dv证。
具体的ssl证书类型选择,需要根据网站的类型和性质来决定。
ssl证书提示无效或过期怎么办
1、ssl证书确已过期
根据国际标准颁发的https安全证书,其最长有效期不得超过2年,这一标准是由证书颁发机构和浏览器厂商论坛cab forum制定的,从2018年3月1日起生效,此后所有新颁发的ssl证书都将受到限制。当用户打开网站,提示证书过期或无效,首先应检查证书有效时间。
那么具体怎么操作呢?最简单的办法,可以通过浏览器进行查询。在地址栏输入对应地址后,可以看到在左侧出现了一个小绿锁,代表这个网站是被https保护的。点击这个小绿锁,在弹出的菜单中点右侧箭头选择更多信息,打开页面信息选项卡。
在安全选项卡界面,可以看到证书的颁发机构和具体过期时间。点击查看证书按钮,打开证书查看器,还可获取ssl证书的序列号、有效时间、指纹等详细信息。如检查发现安全证书已经过期,及时进行续签或重新购买证书即可。
2、ssl证书尚未过期,但系统或配置有问题
如果ssl证书没有过期,但系统时间不在证书的开始-截止日期之内,也可能出现过期或无效提醒。因此,第二步就是检查系统时间,并将其调整至安全证书的有效时间内。
其次,申请ssl证书的一个必须的步骤就是验证域名,如果证书与域名不相匹配,也会出现证书无效的提示,因此在部署前应更加仔细,不能将a网站的证书用在b网站上。
3、ssl证书本身存在问题
有些网站可能会使用自签ssl证书,顾名思义,即由个人或组织自行颁发的证书,这类证书有很大的安全风险,更容易受到攻击;还有一种是使用小型服务商签发的ssl证书,这类证书的主要问题是通用性不佳,和自签证书一样,都很难被浏览器信任。
以上就是有关于“ssl证书怎么选”等一系列问题了,在阅读过程中遇到什么问题的话,不妨来我们,给小编留言。如果觉得不错的话,也可以收藏起我们网站。