SSL證書的概念

SSL證書就是遵守 SSL 安全套接層協(xié)議的服務(wù)器數(shù)字證書。

SSL 安全協(xié)議最初是由美國網(wǎng)景 Netscape Communication 公司設(shè)計開發(fā)的，全稱為：安全套接層協(xié)議 (Secure Sockets Layer) , 它指定了在應(yīng)用程序協(xié)議(如 HTTP、Telnet、FTP)和 TCP/IP 之間提供數(shù)據(jù)安全性分層的機制。

SSL安全協(xié)議在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)，為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證。

由于此協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕栴}，很快得到了業(yè)界的支持，并已經(jīng)成為國際標準。SSL 證書由瀏覽器中“受信任的根證書頒發(fā)機構(gòu)”在驗證服務(wù)器身份后頒發(fā)，具有網(wǎng)站身份驗證和加密傳輸雙重功能。

簡單來說，SSL證書是數(shù)字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本，是用于標識和證明雙方身份的數(shù)字信息文件。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。

SSL證書的分類

SSL證書分為三種認證級別：域名認證（DV，Domain Validation）、企業(yè)認證（OV，Organization Validation）、 擴展認證（EV，Extended Validation）。

① DV SSL證書：適用于個人站點和應(yīng)用；簡單的HTTPS加密需求，需要審核域名所有權(quán)驗證。

② OV SSL證書：適用于商務(wù)站點和應(yīng)用；中小型企業(yè)站點，需要審核全面的企業(yè)身份驗證；域名所有權(quán)驗證。

③ EV SSL證書：適用于大型金融平臺；大型企業(yè)和政府機構(gòu)站點，需要審核最高等級的企業(yè)身份驗證；域名所有權(quán)驗證。