返回列表 发新帖

如何快速为网站选择合适的SSL证书

[复制链接]
灌水成绩
971
主题
992
帖子
5892
积分
等级头衔
积分成就
  • 威望: 0
  • 贡献: 4900
  • 金钱: 0
  • 违规:
  • 在线时间:336 小时
  • 注册时间:2019-3-9
  • 最后登录:2020-1-27
个人勋章

官方

联系方式
QQ
发表于 2019-10-19 17:13:38 | 显示全部楼层 | 阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
网络安全是网站站长和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
如何快速为网站选择合适的SSL证书11572412老黑8456合适的,合适,选择,快速,网站,
随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密,升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?下文将为大家讲解:
一、按SSL证书类型选择
DV SSL证书:域名验证型证书,只需验证网站域名所有权的简易型证书,10分钟快速颁发,可以加密传输,但无法向用户证明网站的真实身份。
OV SSL证书:组织验证型证书,既要验证域名所有权,也要验证企业或组织身份,安装OV证书后,既能保证加密传输,也能证明网站的真实身份,安全性和可信任度更高。
EV SSL证书: 又叫增强型或扩展型SSL证书,它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,是目前业界安全级别最高的顶级SSL证书。
如何快速为网站选择合适的SSL证书11572412老黑7447合适的,合适,选择,快速,网站,
二、根据支持的域名类型
SSL证书类型又分为单域名证书、多域名证书和通配符证书:
单域名证书是指单个证书只保护一个完全限定的域名,如为点击打开[/url]的所有页面。单域名证书是中小型企业的理想选择。
多域名证书,允许网站所有者在一个证书上保护多个不同的域名,如domain-1.com,domain-2.com,domain-3.net等。通常多域名证书能够支持2~150个域名,而且用户可以随时轻松添加或删除域名。
通配符证书,允许企业保护主域名下的任何子域。例如,通用名称为*. example.cn的通配符证书,可以用于保护点击打开、mail. example.cn、ftp. example.cn、login. example.cn等域名。通配符证书是灵活性、兼容性和性价比的最佳组合,为企业有效节省金钱和时间。
如何快速为网站选择合适的SSL证书11572412老黑2976合适的,合适,选择,快速,网站,
三、根据加密强度
强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。EV SSL证书和OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。加密强度越大,计算机解密加密数据所需的时间越长,即越安全。强烈建议在应用程序或网站上使用128/256位加密,128位以上的会话密钥,可实现高级别的加密强度。使用暴力破解,也要几十年时间。但是,具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。
自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。
如何快速为网站选择合适的SSL证书11572412老黑6061合适的,合适,选择,快速,网站,
四、根据签名算法
SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持WindowsXP。 SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。SHA-2下又可再分为六个不同的算法标准:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前SHA256最有效防止被第三方劫持和篡改,从而极大地保护了网站的安全。
如何快速为网站选择合适的SSL证书11572412老黑5643合适的,合适,选择,快速,网站,
因此,如果只需要单一域名添加到HTTPS加密协议,可根据SSL证书类型选择。如果有多种域名或通配符域名需要升级HTTPS的话,应按照支持的域名类型来选择。如果对加密强度比较重视的话,则按照加密强度来选择,或者就签名算法的需求来选择。因此,用户可根据自身情况来选择不同类型的SSL证书。
图片来自网络

温馨提示:
1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
6.添加QQ群随时获取新消息QQ群号:831240632
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表