SSL证书

SSL 证书是由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,且具有服务器身份验证和数据传输加密功能。简单说就是让你网站通过 HTTPS 加密传输协议访问的一个必要文件。

数字证书认证机构(Certificate Authority,缩写为CA),是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA 机构是独立的,没有相互关系,这些机构都是在webtrust认证审核下成立的。
签发主流机构:Symantec、Comodo、GeoTrust、DigiCert、GlobalSign 等。

SSL证书根据验证级别,分为三种类型:

  • 域名型 SSL 证书,简称 DVSSL
  • 企业型 SSL 证书,简称 OVSSL
  • 增强型 SSL 证书,简称 EVSSL

保护域名的数量需求,SSL 证书又分为:

  • 单域名版:只保护一个域名,例如 www.abc.com 或者 test.abc.com 之类的单个域名
  • 多域名版:一张证书可以保护多个域名,例如同时保护 www.abc.com , www.def.com 等
  • 通配符版:一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如 *.abc.com 。注意,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。
posted @ 2020-02-05 16:18  LiuChengloong  阅读(171)  评论(0编辑  收藏  举报