2017年1月1日开始,苹果强制启动ATS协议,规定App Store所有iOS应用必须使用HTTPS; Chrome浏览器也在2017年1月1日起将把非HTTPS网站标记为不安全;英美国家要求所有政府网站必须完成全站HTTPS部署… …等等一系列措施,足以证明HTTP将被淘汰,HTTPS成为网络世界当红的“炸子鸡”。到底是什么是HTTPS? 下面,GDCA将带领大家一起来认识HTTPS。
什么是HTTPS?
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,通俗一点就是HTTP的升级版。在HTTP的基础上加入安全协议SSL,即可以完成HTTPS。
什么是SSL证书?
SSL证书就是遵守 SSL协议的服务器数字证书,具有网站身份验证和加密传输双重功能。确保用户访问网站时可直观辨别其安全性,以及进行数据交互时确保数据安全。该证书须验证网站身份后由受信任的证书颁发机构(CA机构)才能颁发。
目前证书颁发机构(CA机构)提供专业型SSL(IV SSL),域名型SSL(DV SSL),企业型SSL(OV SSL)以及增强型SSL(EV SSL)证书三种。
- 专业型SSL证书(IV SSL)
IV 证书,需要验证网站经营者(个人)真实身份的专业级SSL证书。个人SSL证书可显示个人名称,适用于个人专业网站。
- 域名型SSL证书(DV SSL)
DV证书即Domain Validation Certificate。 申请证书时,CA只验证域名信息,即who is信息中的管理员邮箱验证。自媒体、个人品牌网站,可使用DV SSL证书。
- 企业型SSL证书(OV SSL)
OV证书即Organization Validation Certificate。 OV证书是在DV证书的基础上,信任等级强,须要验证企业的身份,审核严格,安全性更高。支持显示中文单位名称和中文域名。电子商务平台、企业官网,涉及注册、登录、会员中心等普通企业网站,可选择OV SSL证书。
- 增强型SSL证书(EV SSL)
EV证书即Extended Validation Certificate。信任等级最高,审核严格,安全性最高,可以激活绿色网址栏并同时显示网站所属企业/组织名称。金融证券、银行、第三方支付、网上商城等高度安全和信任的企业网站,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,可使用最高安全级别、显示绿色地址栏的EV SSL证书。
SSL证书域名的类型
单域名SSL 证书:如果只有单个域名需要部署SSL证书,则可以任意选择一种SSL证书。
多域名SSL 证书:若有多个不同顶级域名需要使用SSL证书(如: trustauth.cn、trustauth.cn、trustauth.cn),则需要选择支持多域名的SSL证书类型 。EV SSL证书和OV SSL证书都支持多域名,域名数量可达50到100个。
通配符SSL 证书:有多个顶级域名相同的子域名需要使用SSL证书,(如:A.trustauth.cn、B.trustauth.cn、C.trustauth.cn为通配符域名),则必须选择支持通配域名的SSL证书, 目前有DV SSL证书和OV SSL证书支持通配域名。
今年各大网络平台纷纷采取HTTPS替换HTTP的措施,增强平台的加密安全性。面对市面上的各种的SSL证书,各大运营企业需根据自身情况来选择合适SSL证书,完成HTTPS的加密升级。GDCA推出一系列适用于不同企业的SSL证书产品,证书采取的加密强度为支持自适应128/256 位加密, SHA256签名算法,是时下最安全、加密强度最大的SSL证书。确保每个企业都有能力启用HTTPS,保障数据传输安全。企业可以通过产品订购网站www.trustauth.cn查看证书类型,选择适合自身平台的SSL证书。
领取优惠
提交成功!