SSL证书都有哪几类呢？

一、SSL证书分类

1、扩展验证型EVSSL证书；

2、组织验证型OVSSL证书；

3、个人验证型IVSSL证书；

4、域名验证型DVSSL证书；

二、SSL证书简述

1、SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书；

2、SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能；

3、SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证对传送的数据进行加密和隐藏确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准；

三、证书作用

1、加密传输数据

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用；

2、认证服务器身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式，向用户展示网站身份认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒；

简单来说，SSL证书是您安装在网站上的一个小型数据文件，用于加密网站访问者与网站本身之间的流量。该证书保护提交表单上的数据（以及其他元素），以便黑客和威胁行为者无法以纯文本形式截获内容。这是保护个人身份信息(PII)、信用卡信息和密码等敏感信息的好方法。

请记住，拥有SSL证书并不意味着您的网站不会被黑客入侵。它只是意味着从用户和您的网站来回传输的数据将在传输过程中被加密。

SSL证书可以对网站传输数据进行加密处理，有效保护用户信息，目前已被各政企网站广泛应用。

但是在安装和使用SSL过程中，人们经常会遇到各种各样的问题。在此，中科三方为大家盘点SSL证书一些常见问题以及相应的解决方法。

证书不是由受信任的机构颁发：

原因：这是由于服务器正在使用的SSL证书，并非由浏览器信任的CA机构颁发或者使用的是自签名证书。方法：可以在浏览器的“工具－Internet选项－内容－证书”中查看浏览器信任的证书颁发机构名单，在购买证书时尽量选择正规专业的服务商。

中科三方证书服务与赛门铁克、CFCA等全球知名CA机构合作，支持当下所有主流浏览器。

网站证书已过期或还未生效。

原因：浏览器出现这种提示一般有两种情况，一种是电脑系统日期设置错误，另一种情况是证书过了有效期，需要续费。

方法：首先需要查看该证书的起止日期，确认证书是否还在有效期内，如果证书已经过期，则需尽快联系证书厂商进行续费；如果证书仍在有效期内，查看电脑的系统日期是否错误，并及时更正。

页面中包含不安全内容。

原因：如果网站需要通过HTTPS访问，则网站中的每个页面，每个元素都必须是HTTPS方式，如果网站中有元素，如：图片、JS脚本、flash插件通过HTTP方式进行调用，就会出现这样的错误。

最常见的就是调用flash播放插件：codebase='download.macromedia.com'。方法：尝试将HTTP调用改成HTTPS调用即可，刷新后一般就能解决此类问题。

访问域名与证书包含域名不一致。

原因：每一个SSL证书所对应的域名都具有唯一性。当SSL证书包含的域名与当前访问的域名不匹配时，浏览器就会发出此类提示信息。

方法：查看证书详情中证书颁发域名与访问域名是否匹配，如果不匹配，则需要重新下载访问域名的SSL证书。

如果主域名有多个子域名，则需要申请多域名或通配符域名。中科三方提供多种品牌的多域名和通配符域名，可满足用户多网站多域名的需求。

安装的SSL证书不是正确的SSL证书。

原因：出现这种提示，可能是该网站原有的SSL证书到期未卸载。方法：可以在浏览器中查看证书详情，看是否为原有的过期证书，如果是这种情况，可以卸载原有证书，再检查新的SSL证书配置和安装是否有问题。

浏览网页时提示SSL连接错误。

原因：由于一些网页需要浏览器支持SSL才能进行访问，可以通过开启SSL来解决问题。

方法：按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl打开“internet 选项”，切换到【高级】选项卡，在设置框中勾选“使用SSL 3.0”“使用SSL2.0”点击应用并点击确定，重启浏览器。

---