随着互联网技术的发展,网络攻击、网络诈骗等网络违法犯罪现象层出不穷,企业和用户的合法权益受到了严重影响,因此很多企业会通过加装来保障网站及访客的信息安全。
一、什么是?
,是一种数字证书,像身份证、驾驶证等证件一样用以在互联网上证明自己的身份。在信息加密传输开始之前,服务器会通过有效的告知用户端自己的身份信息,以防止用户被钓鱼网站所骗。
二、有哪些作用?
主要具有两种基本作用:
一是,通过加密算法对网络中的传输数据进行加密处理,从而保证信息不被人监听和篡改。与之相对比,传统http协议的传输数据全程暴露,很容易被人窃听,造成信息的泄露。
二是,验证身份信息,在申请之时需要提交证明机构身份的相关证明,从而保证了用户所访问网站为目标网站,而非高仿的钓鱼网站,从而保证企业和用户双方的合法权益。
除此之外,对企业而言,安装可以在网站上获得锁型标志以及绿色地址栏,可以提升用户对网站的信任感,提高转化率。另外目前谷歌、百度等主流搜索引擎都公开表示优先收录安装的网站,安装对于提升网站的搜索排名也有一定帮助。
三、有哪些类型?
按照品牌来分主要包括国外的Symantec、globalsign、geotrust以及国内研发的CFCA等品牌;
按照安全防护级别划分可以简单分为DV、OV和EV是三种。
DV是最基本的验证性证书,它只验证信息,不对所属机构的真实性进行核验,因此无法保证网站的真实性。
OV是机构验证性证书,除了验证信息外,还要对所属机构真实性进行严格审查,审查通过才能颁发,因此可以有效防止钓鱼网站。
EV是增强型证书,与OV相比,其最大区别在于地址栏的变化,除了锁型标志外,还会显示绿色地址栏和绿色机构名称,可最大程度获得访客信任。
按支持数量可以分为单证书、多证书和通配符证书三种
单证书,只支持单个。
多证书,可支持多个,包括多个主和一个主下的多个子。
通配符证书,只支持单个主下的多个子。
四、如何选择?
证书的选择要根据自己的需要和成本来确定。
如个人博客和网站可以选择费用较低的DV证书。
中小企业可以选择使用OV证书,这样可以避免被钓鱼网站仿冒,防止用户的流失。
大型企业或与金融、科研、政府等领域网站,可以选择更高级的EV证书,这样可以提升网站对外形象和公信力,提高用户的信任感。