有不同类型的 SSL 证书,具有不同的验证级别。六种主要类型包括:1、扩展验证证书 (EV SSL);2、组织验证证书 (OV SSL);3、域验证证书 (DV SSL);4、通配符 SSL 证书;5、多域 SSL 证书 (MDC);6、统一通信证书 (UCC)。
1、扩展验证证书 (EV SSL)
这是等级最高、最昂贵的 SSL 证书类型。它倾向于用于收集数据并涉及在线支付的高知名度网站。安装后,此 SSL 证书在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中显示网站所有者的信息有助于将网站与恶意网站区分开。要设置 EV SSL 证书,网站所有者必须经历标准化的身份验证过程,以确认他们已获得该域的专有权利的合法授权。
2、组织验证证书 (OV SSL)
此 SSL 证书版本具有与 EV SSL 证书类似的保证级别,这是因为,要获得此证书,网站所有者需要完成实质性的验证过程。此类型的证书也会在地址栏中显示网站所有者的信息,以区别于恶意网站。OV SSL 证书往往是价格第二高的证书(仅次于 EV SSL),其主要目的是在交易期间对用户的敏感信息进行加密。商业或面向公众的网站必须安装 OV SSL 证书,以确保共享的任何客户信息都得到保密。
3、域验证证书 (DV SSL)
获得此 SSL 证书类型的验证过程是最简单的,因此,域验证 SSL 证书提供了较低程度的保证和最低程度的加密。它们通常用于博客或信息类网站,即,不涉及数据收集或在线支付的网站。此 SSL 证书类型是成本最低、获取速度最快的证书之一。验证过程仅要求网站所有者通过答复电子邮件或电话来证明域所有权。浏览器地址栏仅显示 HTTPS 和一个挂锁,没有显示公司名称。
4、通配符 SSL 证书
通配符 SSL 证书使您可以在单个证书上保护基本域和无限的子域。如果您有多个要保护的子域,那么,购买通配符 SSL 证书要比为每个子域购买单独的 SSL 证书便宜得多。通配符 SSL 证书的公用名中带有星号 *,其中,星号表示具有相同基本域的任何有效子域。例如,*网站的单个通配符证书可用于保护:
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
- yourdomain.com
5、多域 SSL 证书 (MDC)
多域证书可用于保护许多域和/或子域名。这包括完全唯一的域和具有不同 TLD(顶级域)的子域(本地/内部域除外)的组合。
例如:
- example.com
- org
- this-domain.net
- anything.com.au
- example.com
- example.org
默认情况下,多域证书不支持子域。如果您需要使用一个多域证书来保护 www.example.com 和 example.com,那么,在获取证书时,应同时指定两个主机名。
6、统一通信证书 (UCC)
统一通信证书 (UCC) 也被视为多域 SSL 证书。UCC 最初的设计意图是保护 Microsoft Exchange 和 Live Communications 服务器。如今,任何网站所有者都可以使用这些证书,以允许在一个证书上保护多个域名。UCC 证书经过组织验证,并在浏览器上显示挂锁。UCC 可以用作 EV SSL 证书,它会显示为绿色的地址栏,为网站访问者提供最高等级的保证。
您必须熟悉不同类型的 SSL 证书,以便为您的网站获取正确的证书类型。
延伸阅读:
SSL 证书可以在多台服务器上使用吗?
同一服务器上的多个域可以使用一个 SSL 证书。根据具体供应商的不同,您还可以在多个服务器上使用一个 SSL 证书。这是因为我们在上面讨论过的多域 SSL 证书。
顾名思义,多域 SSL 证书可用于多个域。数量取决于特定的证书颁发机构。多域 SSL 证书与单域 SSL 证书不同,顾名思义,单域 SSL 证书旨在保护单个域。
不过可能会让您困惑的是,您可能听说过多域 SSL 证书也称为 SAN 证书。SAN 代表主题备用名称。每个多域证书都有附加字段(即 SAN),您可以使用这些字段列出要包含在一个证书下的附加域。
统一通信证书 (UCC) 和通配符 SSL 证书也允许包含多个域,在后一种情况下,可以包含不限数量的子域。
文章标题:SSL 证书的类型有哪些,发布者:小编,转载请注明出处:https://worktile.com/kb/p/30656
微信扫一扫 
支付宝扫一扫 
