隨著HTTPS普及, 越來越多用戶開始採用SSL證書, 來對HTTP進行加密升級到HTTPS。 但面對各種不同的SSL證書, 用戶應如何選擇?下文將為大家講解:
一、按SSL證書類型選擇DV SSL證書(功能變數名稱驗證型):只驗證功能變數名稱所有適合個人網站、博客等網站使用;
OV SSL證書(企業驗證型):驗證網站所屬單位身份, 適合於中旬性企業級用戶使用;
EV SSL證書 (擴展驗證型):擴展驗證網站所屬單位身份, 適合高度信任的企業級用戶使用。 如金融行業的銀行, 電子商務平臺。
二、根據支援的功能變數名稱類型 SSL證書證書根據不同類型其支援功能也不一樣。 一般情況, 一張SSL證書對應一個功能變數名稱。 只有萬用字元證書以及多功能變數名稱證書才支持多個功能變數名稱。 因此使用者擁有多個功能變數名稱或者萬用字元功能變數名稱, 可根據SSL證書的支援類型來選擇。
注:
萬用字元功能變數名稱:同一主功能變數名稱下同一級所有的子功能變數名稱,
多功能變數名稱:同時保護多個功能變數名稱, 例如同時保護 www.yuming.com、pay.domain.com、shop.store.com 等, 但每一個品牌多功能變數名稱證書默認保護的功能變數名稱數量不一樣。
三、根據加密強度 強制128/256位加密:涉及資金交易、機密資訊傳輸等對安全性能要求高的網站, 請選擇支持強制128/256位加密的SSL證書, 規避部分使用者未升級流覽器導致加密位數較低而產生的安全風險。 頂級EV SSL證書和企業級OV SSL證書都支持強制128/256位加密, 建議此類網站儘量採用安全性能更高的強制加密證書。
自我調整加密:網站根據自身需求和風險評估, 可選擇價格實惠的自我調整加密SSL證書。
四、根據簽名演算法 SHA1:SHA1演算法是目前使用最廣泛的簽名演算法, 但SHA1演算法已經存在被破解的可能性。 微軟根據NIST的安全指引, 要求受信任的CA機構於2016年1月1日起全面停止簽發SHA1證書。
SHA2:更安全但不支持WindowsXP。 SHA2簽名演算法比SHA1更安全, 將逐步替代SHA1成為主流簽名演算法。 但目前仍有WindowsXP系統不支援SHA2簽名演算法, 需打補丁SP3升級後才能支持。
因此, 如果只需要單一功能變數名稱添加到HTTPS加密協定, 可根據SSL證書類型選擇。 如果有多種功能變數名稱或萬用字元功能變數名稱需要升級HTTPS的話, 應按照支持的功能變數名稱類型來選擇。 如果對加密強度比較重視的話,
SSL證書是HTTP明文協定升級HTTPS加密協定的重要管道, 是網路安全傳輸的加密通道。 關於更多SSL證書的資訊, 請關注數安時代(GDCA)。 GDCA致力於網路資訊安全, 已通過WebTrust 的國際認證, 是全球可信任的證書簽發機構。 GDCA專業技術團隊將根據使用者具體情況為其提供最優的產品選擇建議, 並針對不同的應用或伺服器要求提供專業對應的HTTPS解決方案。
文章來源於https://www.trustauth.cn/baike/24491.html