壹、SSL證書分類
1、擴展驗證型EVSSL證書;
2、組織驗證型OVSSL證書;
3、個人驗證型IVSSL證書;
4、域名驗證型DVSSL證書;
二、SSL證書簡述
1、SSL證書是數字證書的壹種,類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書;
2、SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能;
3、SSL證書通過在客戶端瀏覽器和Web服務器之間建立壹條SSL安全通道。該安全協議主要用來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準;
三、證書作用
1、加密傳輸數據
用戶通過http協議訪問網站時,瀏覽器和服務器之間是明文傳輸,這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用;
2、認證服務器身份
釣魚欺詐網站泛濫,用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後,瀏覽器內置安全機制,實時查驗證書狀態,通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息等方式,向用戶展示網站身份認證信息,讓用戶輕松識別網站真實身份,防止釣魚網站仿冒;