SSL證書的概念

SSL證書就是遵守 SSL 安全套接層協(xié)議的服務(wù)器數(shù)字證書。

SSL 安全協(xié)議最初是由美國(guó)網(wǎng)景 Netscape Communication 公司設(shè)計(jì)開發(fā)的，全稱為：安全套接層協(xié)議 (Secure Sockets Layer) , 它指定了在應(yīng)用程序協(xié)議(如 HTTP、Telnet、FTP)和 TCP/IP 之間提供數(shù)據(jù)安全性分層的機(jī)制。

SSL安全協(xié)議在傳輸通信協(xié)議(TCP/IP)上實(shí)現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)，為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。

由于此協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴}，很快得到了業(yè)界的支持，并已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。SSL 證書由瀏覽器中“受信任的根證書頒發(fā)機(jī)構(gòu)”在驗(yàn)證服務(wù)器身份后頒發(fā)，具有網(wǎng)站身份驗(yàn)證和加密傳輸雙重功能。

簡(jiǎn)單來說，SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本，是用于標(biāo)識(shí)和證明雙方身份的數(shù)字信息文件。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書。

SSL證書的分類

SSL證書分為三種認(rèn)證級(jí)別：域名認(rèn)證（DV，Domain Validation）、企業(yè)認(rèn)證（OV，Organization Validation）、 擴(kuò)展認(rèn)證（EV，Extended Validation）。

① DV SSL證書：適用于個(gè)人站點(diǎn)和應(yīng)用；簡(jiǎn)單的HTTPS加密需求，需要審核域名所有權(quán)驗(yàn)證。

② OV SSL證書：適用于商務(wù)站點(diǎn)和應(yīng)用；中小型企業(yè)站點(diǎn)，需要審核全面的企業(yè)身份驗(yàn)證；域名所有權(quán)驗(yàn)證。

③ EV SSL證書：適用于大型金融平臺(tái)；大型企業(yè)和政府機(jī)構(gòu)站點(diǎn)，需要審核最高等級(jí)的企業(yè)身份驗(yàn)證；域名所有權(quán)驗(yàn)證。