按网站域名的数量和特点分为单域名可信服务器证书、通配域名可信服务器证书和多域名可信服务器证书。
可信服务器证书的申请可以找cnnic的代理服务机构中科三方,因为cnnic不直接面对终端客户的申请。
一般由正规CA机构颁发的服务器证书都是可信的,具体分类如下:按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
可信网站认证标记是第三方机构颁发给某家网站的一种图片符号,一般被放置在网站的底部,用来证明这家网站的安全性、可靠性等。通常,可信网站标记就是像访问该网站的客户证明,这家网站的安全非常好,或者使用安全的手段来保障客户交易,再或者就是证明是真实存在的实体公司。可信网站认证的种类有以下几种:数据安全标记,商业认证标记以及隐私认证标记。每种标记的价格不算很贵,比如朝暮数据最新推出的可信网站认证服务,是由CNNIC和北龙中网公司授权经营的,每年仅售600元。认证服务一般都是按年收费的,从开通的当天就激活了,到期时候还需要另外缴纳认证费用,重新进行认证,才能继续认定为可信网站。电子商务网站非常需要这种可信网站认证服务,这个标记就保证了这家网站是由第三方机构认证过的,并且会定期扫描检测。不仅增强了新客户的信任程度,也会大大提高老客户的交易量。可信网站认证大致有以下几种:
1、隐私认证。隐私认证协助公司制定一套适合自己业务的准确的隐私保护条款,也帮助公司找出潜在的隐私条款中的不完善的地方。这种认证的典型提供商是国外的TRUSTe公司。
2、商业认证。商业认证也就是一种网站身份验证,用来验证某网站是合法的、实体的。确实存在的商业性公司或组织。要通过这种认证,需要提供营业执照、组织机构代码证、税务登记证等一系列经过国家工商质检部门颁发并且年检通过的证明文件。商业认证提升了网站自身的价值,也增强了潜在用户对网站的信任程度。企业通过这种商业认证,也说明企业主对自身网站的重视程度。这种认证的典型提供商就是CNNIC的可信网站认证标准版。
3、安全认证。安全认证也是非常流行的网站认证之一。严格来说,有两种类型,一种是服务器端的,一种是客户端的。服务器端的安全认证,简单的说就是https加密访问,需要在Web服务器上安装指定公司颁发的证书。这种认证由于操作起来比较麻烦,目前在国内只有金融机构才广泛使用,大部分电子商务网站都没有采用。还有一种是客户端的,也就是第三方机构定期对网站进行扫描,如果出现木马入侵或植入的情况,则会通知网站开办者。表现在网站上也就是认证标记,当网民点击认证标记后,会弹出第三方机构的扫描检测情况。这种认证的典型提供商有360可信网站认证,以及CNNIC的可信网站认证增强版。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)