SSL證書是數(shù)字證書的一種. 遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機構CA，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密功能。

證書功能：

• 信息加密：確保用戶在登錄網(wǎng)站在線購物或進行各種交易時，用戶的隱私和機密信息的安全?？尚啪W(wǎng)站將幫您建立一條安全的信息傳輸加密通道。
• 身份識別：確認網(wǎng)站真實性，互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站，用戶如何來判斷網(wǎng)站的真實性，如何信任自己正在訪問的網(wǎng)站，可信網(wǎng)站將幫用戶確認網(wǎng)站的身份。

[[403512]]

為什么需要SSL證書

安全 -傳輸信息加密，避免信息被監(jiān)聽。信用卡交易網(wǎng)站基本要求。

國家安全法要求 ，網(wǎng)站所有者要保證注冊用戶信息安全。SSL證書應該屬于最基本的要求

蘋果APP，要求所有APP都是用SSL，不過沒有正式實施

Google，Baidu等搜索引擎優(yōu)先顯示有https的網(wǎng)站

軟件安裝，如果沒有代碼簽名證書的軟件，在安裝時，Windows等操作系統(tǒng)會提示不安全或無法安裝

隨著電子商務的盛行，數(shù)字簽章的頒發(fā)機構 CA中心將為電子商務的發(fā)展提供可靠的安全保障。

如果您的網(wǎng)站使用 SSL 證書 ，并顯示了簽章 ，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網(wǎng)站。

企業(yè)網(wǎng)站選哪種SSL證書好

域名驗證證書(DV)

保證了網(wǎng)站的機密信息從用戶瀏覽器到服務器之間的傳輸是高強度加密傳輸?shù)模遣粫环欠ǜ`取和非法篡改的。您只需要證明您要保護的域名是為你所有的，即可通過證書頒發(fā)機構(CA)的審核。域名驗證的發(fā)行速度快，但因為幾乎每個人都能夠得到DV證書的頒發(fā)，而導致信任級別較低。

組織驗證證書(OV)

是一種更高級且更好的 SSL 證書，需要驗證網(wǎng)站所有單位的真實身份。它區(qū)別于域名驗證(DV)證書的地方在于需要一些額外的審查工作來確保您不僅僅擁有自己的域名，并且您的公司和組織也是合法的。組織驗證(OV)不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。

擴展驗證證書(EV)

是指需通過企業(yè)、單位高級別身份審核才能頒發(fā)的證書。證書頒發(fā)機構將驗證申請者的單位名稱、地址、電話、銀行賬戶等信息的真實性，通常需要2-5個工作日的資料審核，擴展驗證證書具有最高級別加密安全保障，在瀏覽器地址欄顯示企業(yè)、單位名稱，方便用戶識別假冒網(wǎng)站。

[[403514]]

OV、EV證書在申請證書前，需對其公司的資質進行確認。

申請DV證書可以企業(yè)，也可以是個人網(wǎng)站，但申請OV和EV證書必須是企業(yè)?？蛻籼峤簧暾埍砗?，先去Whois、鄧白氏或者企業(yè)公信網(wǎng)查詢相關信息。

Whois查詢：whois查詢-中國萬網(wǎng)

企業(yè)公信網(wǎng)查詢：

http://www.gsxt.gov.cn/index.htm

鄧白氏查詢：UPIK-Plattform - Dun & Bradstreet

114查詢：電話查詢：直接撥打區(qū)號+114

DV證書，驗證非常簡單，只需要驗證域名所有權。驗證方式一般有兩種，郵箱驗證和文件驗證。

• 郵件驗證：一般是由CA發(fā)送驗證郵件到客戶的管理員通用郵箱或者whois郵箱。
• 文件驗證：一般需要上傳文件到服務器上。

也有免費的SSL證書，但是安全性不是那么高。SSL證書代理

[[403515]]