數(shù)字證書(shū)

數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。最簡(jiǎn)單的證書(shū)包含一個(gè)公開(kāi)密鑰、證書(shū)名稱(chēng)以及證書(shū)授權(quán)中心的數(shù)字簽名。

數(shù)字證書(shū)還有一個(gè)重要的特征：只在特定的時(shí)間段內(nèi)有效。

SSL 證書(shū)

SSL（Secure Socket Layer 安全套接層）記錄是互聯(lián)網(wǎng)標(biāo)準(zhǔn)用戶和網(wǎng)站之間的通信加密系統(tǒng)。通過(guò)SSL連接發(fā)送的數(shù)據(jù)是受到一種防止竊聽(tīng)和篡改任何傳輸數(shù)據(jù)的加密機(jī)制保護(hù)的。因可保密信用卡號(hào)碼和個(gè)人數(shù)據(jù)等資料使企業(yè)和消費(fèi)者對(duì)SSL抱有信心。

HTTPS

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）是一種基于 SSL 協(xié)議的網(wǎng)站加密傳輸協(xié)議。

網(wǎng)站安裝 SSL 證書(shū)后，使用 HTTPS 加密協(xié)議訪問(wèn)，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的“SSL 加密通道”（SSL 協(xié)議），從而實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。簡(jiǎn)單來(lái)說(shuō)， HTTPS = HTTP + SSL，是 HTTP 的 安全版。

CA 認(rèn)證中心

即證書(shū)授權(quán)中心（CA, Certificate Authority）。CA是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。用戶向CA提出申請(qǐng)后，CA負(fù)責(zé)審核用戶信息，然后對(duì)關(guān)鍵信息利用私鑰進(jìn)行”簽名”，并公開(kāi)對(duì)應(yīng)的公鑰。客戶端可以利用公鑰驗(yàn)證簽名。

根證書(shū)

根證書(shū)是 CA 認(rèn)證中心給自己頒發(fā)的證書(shū)，是信任鏈的起始點(diǎn)。安裝根證書(shū)意味著對(duì)這個(gè) CA 認(rèn)證中心的信任。

CSR

CSR（Certificate Signing Request）即證書(shū)請(qǐng)求文件，也就是證書(shū)申請(qǐng)者在申請(qǐng)數(shù)字證書(shū)時(shí)由CSP（加密服務(wù)提供者）在生成私鑰的同時(shí)也生成證書(shū)請(qǐng)求文件，證書(shū)申請(qǐng)者只要把CSR文件提交給證書(shū)頒發(fā)機(jī)構(gòu)后，證書(shū)頒發(fā)機(jī)構(gòu)使用其根證書(shū)私鑰簽名就生成了證書(shū)公鑰文件，也就是頒發(fā)給用戶的證書(shū)。

DV證書(shū)

域名驗(yàn)證（DV）證書(shū)只需要申請(qǐng)人驗(yàn)證他/她是該域名的所有者。驗(yàn)證只需接收到屬于該域的驗(yàn)證申請(qǐng)人擁有使用權(quán)域的WHOIS信息或電子郵件地址發(fā)送一封電子郵件即可。域名驗(yàn)證的發(fā)行速度快，但因?yàn)閹缀趺總€(gè)人都能夠得到DV證書(shū)的頒發(fā)而導(dǎo)致信任級(jí)別較低，適合小型網(wǎng)站。我司目前提供以下DV證書(shū)：

Symantec Basic DV、GeoTrust QuickSSL Premium、RapidSSL、RapidSSL Wildcard、Thawte SSL123

OV證書(shū)

組織驗(yàn)證（OV）證書(shū)需要驗(yàn)證申請(qǐng)人的組織資料，以確保它是一個(gè)實(shí)際的組織。他們驗(yàn)證組織名稱(chēng)，地址，和電話號(hào)碼。這些數(shù)據(jù)必須與WHOIS信息、公開(kāi)政府信息網(wǎng)站或批準(zhǔn)的第三方網(wǎng)站吻合。OV證書(shū)增加消費(fèi)者的信心，因?yàn)樗麄兡艽_定他們正在與一個(gè)真正的企業(yè)實(shí)體進(jìn)行業(yè)務(wù)。我司目前提供以下OV證書(shū)：

GeoTrust True BusinessID、Symantec Secure Site、Symantec Secure Site Pro、Thawte SSL WebServer、GeoTrust True BusinessID Wildcard、Symantec Secure Site Wildcard、Thawte SSL Web Server Wildcard

EV證書(shū)

擴(kuò)展驗(yàn)證（EV）證書(shū)也被稱(chēng)為“綠柵”的證書(shū)。它被稱(chēng)為最值得信賴的SSL證書(shū)類(lèi)型。在EV驗(yàn)證過(guò)程中，發(fā)行供應(yīng)商或CA完整的驗(yàn)證出申請(qǐng)者是合法的業(yè)務(wù)和良好的信譽(yù)。這個(gè)過(guò)程一旦順利完成，并發(fā)出了申請(qǐng)者的EV SSL將被激活，所有的瀏覽器指標(biāo)在申請(qǐng)者的網(wǎng)站上。最重要的指標(biāo)是在用戶的Web瀏覽器的“綠柵”，這意味著更值得信賴。

此證書(shū)需要提交企業(yè)營(yíng)業(yè)執(zhí)照等企業(yè)有效資質(zhì)，進(jìn)行最嚴(yán)格的驗(yàn)證。屬于等級(jí)最高的SSL證書(shū)。瀏覽器地址欄標(biāo)記為綠色并顯示認(rèn)證通過(guò)的企業(yè)名稱(chēng)。適合互聯(lián)網(wǎng)公司、大型網(wǎng)站、政府、金融、保險(xiǎn)等行業(yè)。

我司目前提供以下EV證書(shū)：

Symantec Secure Site with EV、Symantec Secure Site Pro with EV、Thawte SSL WebServer with EV

域名+組織驗(yàn)證

域名+組織驗(yàn)證證書(shū)被認(rèn)為是最安全和被信任的SSL證書(shū)類(lèi)型。此證書(shū)不僅驗(yàn)證了域名所有者，但還需要進(jìn)行驗(yàn)證申請(qǐng)人的組織信息。隨著核查域名、組織和EV保護(hù)的作用下，將確保域名+組織驗(yàn)證證書(shū)在網(wǎng)站上風(fēng)險(xiǎn)是最低的。我司目前提供以下DV + OV證書(shū)：

GeoTrust True BusinessID with Extended ValidationQ：SSL免費(fèi)附加 SAN