- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
SSL證書
常見術語
數字證書
數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。
最簡單的證書包含一個公開密鑰、證書名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特征:只在特定的時間段內有效。
SSL 證書
SSL(Secure Socket Layer 安全套接層)記錄是互聯網標準用戶和網站之間的通信加密系統。通過SSL連接發送的數據是受到一種防止竊聽和篡改任何傳輸數據的加密機制保護的。因可保密信用卡號碼和個人數據等資料使企業和消費者對SSL抱有信心。
HTTPS
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是一種基于 SSL 協議的網站加密傳輸協議。
網站安裝 SSL 證書后,使用 HTTPS 加密協議訪問,可激活客戶端瀏覽器到網站服務器之間的“SSL 加密通道”(SSL 協議),從而實現高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。簡單來說, HTTPS = HTTP + SSL,是 HTTP 的 安全版。
CA 認證中心
即證書授權中心(CA, Certificate Authority)。CA是負責簽發證書、認證證書、管理已頒發證書的機關。用戶向CA提出申請后,CA負責審核用戶信息,然后對關鍵信息利用私鑰進行”簽名”,并公開對應的公鑰。客戶端可以利用公鑰驗證簽名。
根證書
根證書是 CA 認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個 CA 認證中心的信任。
CSR
CSR(Certificate Signing Request)即證書請求文件,也就是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發機構后,證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發給用戶的證書。
DV證書
域名驗證(DV)證書只需要申請人驗證他/她是該域名的所有者。驗證只需接收到屬于該域的驗證申請人擁有使用權域的WHOIS信息或電子郵件地址發送一封電子郵件即可。域名驗證的發行速度快,但因為幾乎每個人都能夠得到DV證書的頒發而導致信任級別較低,適合小型網站。
OV證書
組織驗證(OV)證書需要驗證申請人的組織資料,以確保它是一個實際的組織。他們驗證組織名稱,地址,和電話號碼。這些數據必須與WHOIS信息、公開政府信息網站或批準的第三方網站吻合。OV證書增加消費者的信心,因為他們能確定他們正在與一個真正的企業實體進行業務。
EV證書
擴展驗證(EV)證書也被稱為“綠柵”的證書。它被稱為最值得信賴的SSL證書類型。在EV驗證過程中,發行供應商或CA完整的驗證出申請者是合法的業務和良好的信譽。這個過程一旦順利完成,并發出了申請者的EV SSL將被激活,所有的瀏覽器指標在申請者的網站上。最重要的指標是在用戶的Web瀏覽器的“綠柵”,這意味著更值得信賴。
此證書需要提交企業營業執照等企業有效資質,進行最嚴格的驗證。屬于等級最高的SSL證書。瀏覽器地址欄標記為綠色并顯示認證通過的企業名稱。適合互聯網公司、大型網站、政府、金融、保險等行業。
域名+組織驗證
域名+組織驗證證書被認為是最安全和被信任的SSL證書類型。此證書不僅驗證了域名所有者,但還需要進行驗證申請人的組織信息。隨著核查域名、組織和EV保護的作用下,將確保域名+組織驗證證書在網站上風險是最低的。
