SSL证书类别,SSL分类方法,等级、品牌、版本区别
发布日期:2022-04-25SSL证书是用于帮助网站实现从 http 升级为 https 所用的一类数字证书。它在 Web 安全加密和身份认证方面有着重要的意义。
对于需求方而言,要采购一个 SSL证书,首先当然是确定自己的需求类型或者搞清楚SSL证书本身的类别。
SSL证书的第一个分类维度:根据验证等级/类别区分
最基础的SSL证书类别:DV(Domain Validaion) SSL证书,俗称“域名验证型SSL证书”。这种 SSL证书只具备最基本的 HTTPS 加密作用。不涉及到SSL证书的使用方身份验证,因此具有颁发快,成本低的优点。这种证书满足了大量的个人站长对 https 的加密需求。同时也是各个小微企业从节约经营成本的角度出发可以选择的SSL证书类型。
普通的组织验证证书:OV(Organization Validation) SSL证书。俗称“组织验证型SSL证书”或者“企业性SSL证书”。这类证书从加密和身份认证两方面对网站进行了一个提高。申请这类证书需要具有组织身份,例如公司、政府、学校、医院等各类单位组织。证书签发机构在签发证书之前,会对这个组织身份的真实性进行验证,确保组织的真实存在以及确认该组织本身确实是在申请SSL证书,防止冒名顶替。这种 OV SSL证书的字段里面包含了使用证书的单位名称。
扩展验证类SSL证书:EV (Extended Validation)SSL证书。这类SSL证书俗称“增强型SSL证书”或者“扩展验证型SSL证书”。这种SSL证书对申请者身份做了更加严格的审核,也正因如此,很多浏览器对装有 EV SSL证书的网站进行了特别的标注:例如在浏览器地址栏直接显示单位名称,或者在浏览器地址栏点击小锁标志后显示单位名称,如下图所示:
EV SSL证书示例
SSL证书的第二个分类维度:根据单个证书保护的域名数分类
单域名版:顾名思义,就保护一个域名。如果该域名前缀是 www,则通常可以免费保护不带 www 的根域名。
多域名版:即可以保护多个域名的SSL证书。即 Multi Domain SSL,Flex SSL 等。他们支持一张证书可以保护多个域名,且这多个域名不仅限于相同根域名的子域名。
通配符版:也俗称“泛域名”SSL证书,是目前较为流行的SSL证书版本。它可以保护同一级所有的子域名,不限制子域名数量,且无需对每个子域名进行验证,使用起来非常方便。
SSL证书的第三个分类维度:根据SSL证书的签发机构分类
沃通CA有 DigiCert、Geotrust、GlobalSign、Certum、CFCA、Sectigo等多个可信 CA 机构的授权,可以签发不同 CA 中心的SSL证书。每个 CA 中心的SSL证书各具特点。
三个不同分类维度之间的关系:
每一张SSL证书均具有以上三个属性:它属于哪个验证等级,保护多少个域名、属于什么 CA 机构。