名词解释
数字证书
数字证书是利用信息安全技术在互联网通讯中标志通讯各方身份信息的一种数字认证,提供了一种在Internet上验证通信实体身份的方式,确保网上传递信息的机密性、完整性及交易的不可抵赖性。
数字证书是一个经证书授权中心数字签名(包含公开密钥拥有者信息以及公开密钥)的文件,用于识别身份,因此又称为数字标识。
简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
数字证书是由CA机构(Certificate Authority,证书授权中心)签发的,数字证书有一个重要的特征:只在特定的时间段内有效。
SSL 证书
SSL证书就是遵守 SSL 安全套接层协议的服务器数字证书。
SSL(Secure Socket Layer 安全套接层)是记录互联网标准用户和网站之间的通信加密系统。通过SSL连接发送的数据是受到一种防止窃听和篡改任何传输数据的加密机制保护的。
了解更多:什么是SSL证书
HTTPS
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一种基于 SSL 协议的网站加密传输协议。
网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。
简单来说, HTTPS = HTTP + SSL,是 HTTP 的 安全版。
了解更多:HTTPS 与 HTTP 有什么不同?
CA 认证中心
CA 认证中心又称为证书授权中心(CA, Certificate Authority),是负责签发证书、认证证书、管理已颁发证书的机关。
用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
根证书
根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。
CSR
CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR包含了公钥和标识名称,同时创建加解密的公钥私钥对。
CSR文件是以“BEGIN CERTIFICATE REQUEST”开头,以“END CERTIFICATE REQUEST”结尾。
DV证书
域名验证(DV)证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件。
域名验证的发行速度快,但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低,适合小型网站。我司目前提供以下DV证书:
Symantec Basic DV、GeoTrust QuickSSL Premium、RapidSSL、RapidSSL Wildcard、Thawte SSL123
OV证书
组织验证(OV)证书需要验证申请人的组织资料,以确保它是一个实际的组织。
他们验证组织名称,地址,和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。
OV证书不仅能起到网站机密信息加密的作用,还能向用户证明网站的真实身份,增加消费者的信心。我司目前提供以下OV证书:
GeoTrust True BusinessID、Symantec Secure Site、Symantec Secure Site Pro、Thawte SSL WebServer、GeoTrust True BusinessID Wildcard、Symantec Secure Site Wildcard、Thawte SSL Web Server Wildcard
EV证书
扩展验证(EV)证书也被称为“绿栅”的证书,它被称为值得信赖的SSL证书类型。
在EV验证过程中,发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成,并发出了申请者的EV SSL将被激活,所有的浏览器指标在申请者的网站上。
有一个重要的指标是在用户的Web浏览器的“绿栅”,让消费者能确认正在访问的网站已经通过第三方严格的身份验证,这意味着更值得信赖。 此证书需要提交企业营业执照等企业有效资质,进行严格的验证,属于等级高的SSL证书。
浏览器地址栏标记为绿色并显示认证通过的企业名称,适合互联网公司、大型网站、政府、金融、保险等行业。
我司目前提供以下EV证书:
Symantec Secure Site with EV、Symantec Secure Site Pro with EV、Thawte SSL WebServer with EV
域名+组织验证
域名+组织验证证书被认为是安全和被信任的SSL证书类型。
此证书不仅验证了域名所有者,但还需要进行验证申请人的组织信息。随着核查域名、组织和EV保护的作用下,将确保域名+组织验证证书在网站上是低风险的。我司目前提供以下DV + OV证书:
GeoTrust True BusinessID with Extended ValidationQ:SSL免费附加 SAN
