SSL数字证书类型

SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。SSL证书分为如下种类
  • DV域名型

    DVSSL即Domain Validation SSL或超快SSL,只验证域名所有权,10分钟颁发,保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被非法窃取和非法篡改的,但由于只验证域名,此证书仅起到加密传输信息的作用,并不能证明网站的真实身份。


  • OV企业型

    OV SSL是 Organization Validation SSL 的缩写,指需要验证企业、组织 所有的真实身份的标准型SSL证书,此类证书不仅能起到网站机密信息加密的作用,而且能向用户证明企业所在国家具备真实的法律竞争力。所以,推荐在所有电子商务公司使用,因为电子商务需要的是在线信任和在线安全。


  • EV扩展型

    EV SSL是Extended Validation SSL Certificate的缩写,由全球可信的CA机构和主流的浏览器共同制定的一个新的SSL证书严格身份验证标准,在浏览器中不仅显示地址栏为绿色,而且还会在地址栏中显示企业的真实名称信息,让普通消费者能够随时查看到企业的真实信息,从而增强消费者信心,促成更多在线交易。


  • 单域名

    单域名即表示SSL只验证一个子域名的有效信息,包括DV、OV、EV等类型证书,这是一种经济型SSL解决方案,每一种类型、品牌的单域名SSL数字证书的售价都相对便宜。单域名证书可以申请顶级域名,例如infinisign.com,同时验证www.infinisign.com,在部署时可利用顶级域名和www域名实现两个WEB应用共用数字证书,参考:如何巧妙利用顶级域名SSL数字证书部署网站


  • SAN多子域

    SAN是和UCC、Multi-Domain类似的多域名证书,SAN又和Wildcard通配符型证书相似,Wildcard支持无限个子域名设置,而SAN只支持指定数量的子域名,它的优势在于中小型企业、个人在选用子域名部署时基于发展规模灵活配置所需要SSL加密的子域名数量,在财务成本核算上更灵活,配置更自由。


  • Wildcard通配符

    Wildcard通配符版证书,表示基于主域名的所有二级子域名都支持SSL证书加密,对于单个品牌主域名的企业、个人来说,自身有多个子域名WEB应用,例如企业有自建邮件服务器使用mail.infinisign.com,未来规划还会有很多git.infinisign.com,cdn.infinisign.com等类似子域名的应用,选用Wildcard通配符版是节约运营成本的有效方式。


  • Multi-Domain多域名

    Multi-Domain是和UCC、SAN类似的多域名证书,Multi-Domain有别于其它的是它支持多个主域名,例如alipay.com和tmall.com同属于一家集团公司,CA机构只需认证阿里巴巴集团及旗下子公司真实信息即可颁发一张证书,同时能在多个域名的WEB应用上部署,Multi-Domain有效的解决了集团式业务SSL加密困扰,大大的提高品牌可信度及用户识别度。


  • 代码签名证书

    代码签名证书(Code Signing Certificates)是CA机构提供给软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以减少软件下载时弹出的安全警告,保证代码完整性和不被恶意篡改及传播,保障开发者权益,使厂商信息对下载用户公开可见并且在各种操作系统兼容,从而建立良好的软件品牌信誉度。


  • 邮件/文档数字签名证书

    邮件/文档数字签名证书(Mailing/Document Signing Certificates)是CA机构提供给个人、组织、企业等签发的数字签名证书,可以给PDF、电子邮件等进行数字签名和加密,由CA签发的数字签名证书与SSL数字证书对用户和员工的双重身份验证,用于保护商业资料及个人用户的信息安全。和代码签名证书一样具有权威性。