一篇文章讓你搞懂 SSL 證書

發(fā)布時間：2017年07月20日作者： IT網絡文摘 (該文來自筆記，點擊查看原文)

關于結婚這件事

那天和同事討論到底什么才算是真正的「結婚」？這種話題本來是極其不應該存在的。傳統(tǒng)意義的領個證書，辦個婚禮、吃吃喝喝，但隨著社會各族人民身心發(fā)展進化，原本那些繁瑣流程簡直是反人類，貌似現在也根本就不存在不結婚不不能干的事兒了。當然，就算結過婚后雙方不開心，一起去再領個證書吃頓飯，散伙后大家依然是「好朋友」的也很多存在著。

嗯，我今天其實就是想說「證書」這件事。

關于 SSL 你可能以后用的上

SSL 證書是由受信任的數字證書頒發(fā)機構 CA，在驗證服務器身份后頒發(fā)，且具有服務器身份驗證和數據傳輸加密功能。簡單說就是讓你網站通過 HTTPS 加密傳輸協(xié)議訪問的一個必要文件。

那什么是數字證書頒發(fā)機構 CA ？

數字證書認證機構（Certificate Authority，縮寫為CA），是負責發(fā)放和管理數字證書的權威機構，并作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA 機構是獨立的，沒有相互關系，這些機構都是在webtrust認證審核下成立的。
簽發(fā)主流機構：Symantec、Comodo、GeoTrust、DigiCert、GlobalSign 等。
機構之間的區(qū)別主要有：機構品牌、證書加密方式、保險額度、服務與質量、瀏覽器支持率等。當然，CA 機構也符合「越大越好」這個說法。

SSL 證書驗證級別
除了機構之間存在差異，人與人之間存在差異，就連 SSL 證書之間也存在差異。
SSL證書根據驗證級別，分為三種類型：

域名型SSL證書，簡稱DVSSL；
企業(yè)型SSL證書，簡稱OVSSL；
增強型SSL證書，簡稱EVSSL。

一張表簡單看一下它們之間的差別：

對比	域名型SSL (DVSSL)	企業(yè)型SSL (OVSSL)	增強型SSL (EVSSL)
英文名稱	Domain Validation SSL Certificate	Organization Validation SSL Certificate	Extended Validation SSL Certificate
審核內容	域名管理權限	域名管理權限；企業(yè)名稱、地址、電話等信息的真實性；域名管理權限；	企業(yè)名稱、地址、電話等信息的真實性；第三方數據庫審查，例如鄧白氏、114查號臺、律師證明信等。
頒發(fā)周期	幾分鐘-幾小時	3-5個工作日	5-7個工作日
賠付保障金	10-50萬美金	50-150萬美金	150-1750萬美金
瀏覽器地址欄	https + 小鎖標志	https + 小鎖標志	https 小鎖標志 + 綠色地址欄 + 公司名字直顯在瀏覽器地址欄
證書詳情	使用者身份只顯示某某域名	使用者身份顯示公司名稱	使用者身份顯示公司名稱
一般用途	個人站點； iOS應用分發(fā)下載；登錄等單純https加密需求的鏈接	企業(yè)網站	企業(yè)官網、電商、P2P等互聯(lián)網金融網站

SSL 證書域名類型
除了驗證級別維度的不同，統(tǒng)一級別的證書，它又根據保護域名的數量需求，SSL 證書又分為：

單域名版：只保護一個域名，例如 www.abc.com 或者 login.abc.com 之類的單個域名
多域名版：一張證書可以保護多個域名，例如同時保護 www.abc.com , www.bcd.com, pay.efg.com 等
通配符版：一張證書保護同一個主域名下同一級的所有子域名，不限個數，形如 *.abc.com 。注意，通配符版只有 DVSSL 和 OVSSL 具有， EVSSL 不具有通配符版本。

是不是看下來唯一感覺是：好特么復雜阿？別急，忘了告訴你，其實最重要的是它們每個的價格也不同，真特么的?。。?/p>