什么是SSL证书？简单介绍其作用和类型

2021.03.08

1 首先，什么是SSL？
2 什么是SSL证书？
3 三种类型的SSL证书
4 （几乎）免费的SSL证书
5 参考书
6 结论

您好！
我是系统解决方案部门的Masutani，我迷上了PUIPUI Molcar，并且正在考虑开始学习羊毛毡制作。

这次，我们想简要介绍一下 SSL 证书的作用和三种类型，Beyond 也为这些证书提供实施服务，我们经常与这些证书合作！

首先，什么是SSL？

SSL（安全套接层）是一种用于加密和传输互联网数据通信的协议。
诸如身份证件和密码、购物网站上输入的姓名和地址等个人信息以及信用卡信息等，都经常成为恶意第三方的攻击目标。SSL
的作用在于防止这些重要信息被恶意第三方窃听，并防止传输中的重要信息被篡改。

虽然名称中仍保留 SSL，但TLS才是目前使用最广泛的协议。TLS
1.0 版本于 1999 年发布，是 SSL 3.0 的过渡版本。
从某种意义上说，TLS 可以看作是 SSL 的继任者。

虽然为了方便起见，它通常被称为 SSL，但自 2015 年发现严重漏洞以来， 已被弃用。
因此，即使某些东西被称为 SSL，现在大多数情况下它使用的是 TLS 。

你为什么改名？

HTTPS 通信是一种使用 SSL 加密互联网上 HTTP 通信的协议。SSL
可以保护通信数据，即使第三方试图窥探，也无法解密数据内容。
当 HTTPS 通信进行时，浏览器地址栏中显示的 URL 将以“ https://”浏览器地址栏中会显示锁”形图标

当浏览未使用 SSL 加密的网站时，会在地址栏显示
不安全现在，Firefox 和 Microsoft Edge 浏览器也会显示此警告。

因此，如果您不实施 SSL，用户可能会产生怀疑，并想知道这个页面安全吗？

什么是SSL证书？

这是
一个数字证书，用于验证网站运营者的存在，并对浏览器和网络服务器之间的通信数据进行加密申请和审核通过后，SSL证书由GlobalSign等证书颁发机构颁发。

SSL证书包含有关网站所有者的信息、加密通信所需的密钥以及证书颁发机构的签名数据

主要认证机构
包括 GeoTrust、DigiCert、GlobalSign 和 Secom。

SSL证书具有以下三个功能：

它可以防止欺骗
可以防止第三方篡改信息。
防止第三方窃取信息

三种类型的SSL证书

SSL证书分为三种类型：DV、OV和EV。EV
证书的审核程序更为严格，因此获取难度更大、价格更高，但也提供更高的可靠性和安全性。

领域验证（DV）

此证书是在验证您拥有该域名的管理权限后颁发的。
我们主要通过以下方法验证您是否拥有该域名的管理权限。

通过验证发送到域中电子邮件地址（例如“admin@域名”）的“域使用权和证书颁发批准电子邮件”来颁发电子邮件身份验证
文件认证：证书颁发机构共享的认证信息文件放置在域文档根目录下的指定路径中。
DNS 身份验证，用于注册指定的记录值并执行身份验证

域名验证型 SSL 证书相对容易获得，个人也可以申请和获得此类证书。

主要用途

个人网站
公司网站

身份验证 (OV)

除了验证域名管理权限外，还会验证公司的存在。
证书是在
通过第三方数据库审核组织信息并经证书颁发机构电话证书包含组织信息，可有效防止欺骗。

主要用途

公司网站
电子商务网站

电动汽车认证（EV）

比OV认证还要严格。

除了验证域名管理权限、使用第三方数据库检查组织信息以及接收证书颁发机构 (CA) 的电话外，根据 CA 和套餐的不同，申请人可能还需要提交一份“证书协议”和一份“应用程序管理器注册表”，并附上申请人亲笔签名和印章。
在某些情况下，他们可能还需要提交一份“注册事项证明”和一份“印章证明”。

由于筛选过程严格，颁发证书需要相当长的时间，但这确保了高度的可靠性和安全性。

主要用途