HTTPS證書基本知識匯總
Q:什么是 SSL?
A:SSL(Secure Socket Layer 安全套接層)記錄是互聯網標準用戶和網站之間的通信加密系統。通過SSL連接發送的數據是受到一種防止竊聽和篡改任何傳輸數據的加密機制保護的。因可保密信用卡號碼和個人數據等資料使企業和消費者對SSL抱有信心。
Q:什么是通配符(Wildcard)證書?
A:通配符(Wildcard)證書允許申請人在一個單一的域名保護及管理多個子域。例如:“mail.example.com,www.example.com,support.example.com等。”
Q:DV,OV,EV SSL證書之間的區別是什么?
A:域名驗證 (DV)
域名驗證(DV)證書只需要申請人驗證他/她是該域名的所有者。驗證只需接收到屬于該域的驗證申請人擁有使用權域的WHOIS信息或電子郵件地址發送一封電子郵件即可。域名驗證的發行速度快,但因為幾乎每個人都能夠得到DV證書的頒發而導致信任級別較低。貳貳網絡目前提供以下DV證書:
Symantec Basic DV
GeoTrust QuickSSL Premium
RapidSSL
RapidSSL Wildcard
Thawte SSL123
組織/機構驗證 (OV)
組織驗證(OV)證書需要驗證申請人的組織資料,以確保它是一個實際的組織。他們驗證組織名稱,地址,和電話號碼。這些數據必須與WHOIS信息、公開政府信息網站或批準的第三方網站吻合。OV證書增加消費者的信心,因為他們能確定他們正在與一個真正的企業實體進行業務。 貳貳網絡目前提供以下OV證書:
GeoTrust True BusinessID
Symantec Secure Site
Symantec Secure Site Pro
Thawte SSL WebServer
GeoTrust True BusinessID Wildcard
Symantec Secure Site Wildcard
Thawte SSL Web Server Wildcard
擴展驗證 (EV)
擴展驗證(EV)證書也被稱為“綠柵”的證書。它被稱為最值得信賴的SSL證書類型。在EV驗證過程中,發行供應商或CA完整的驗證出申請者是合法的業務和良好的信譽。這個過程一旦順利完成,并發出了申請者的EV SSL將被激活,所有的瀏覽器指標在申請者的網站上。最重要的指標是在用戶的Web瀏覽器的“綠柵”,這意味著更值得信賴。 貳貳網絡目前提供以下EV證書:
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Thawte SSL WebServer with EV
域名+組織驗證
域名+組織驗證證書被認為是最安全和被信任的SSL證書類型。此證書不僅驗證了域名所有者,但還需要進行驗證申請人的組織信息。隨著核查域名、組織和EV保護的作用下,將確保域名+組織驗證證書在網站上風險是最低的。貳貳網絡目前提供以下DV + OV證書。
GeoTrust True BusinessID with Extended ValidationQ:SSL免費附加 SAN
A:為了實惠SSL證書持有者,現今SSL證書以購買SSL證書共同域名將自動獲得一個SAN,需符合條規。以下情況將有權獲得免費SAN:
當注冊公用名為www.22.cn, Symantec 將自動附送22.cn 為SAN。
當注冊公用名為22.cn, Symantec 將自動附送www.22.cn 為SAN。
至于wildcard,當注冊公用名為 *.22.cn, Symantec 將自動附送22.cn 為SAN。
為了享有此增進服務的特權,當購買證書時合作伙伴需注意不可添加免費SAN在此證書,否則此SAN域名將收費。
Q:購買SSL的要求是什么?
A:申請人需要有一個域名和一個專用的IP為他們的網站,以設置SSL到他們的網站。
Q:何時該更新證書有效期?
A:SSL只能在過期之前的30天前做更新。于任何其他期間的更新將被視為新的訂單。
Q:是否可補發SSL證書?
A:是,如您的CSR資料有誤,您可補發您的SSL證書。在證書發出后的30天內補發證書是免費的。您須在補發證書時提供新的CSR。免費補發的證書資料須與之前一致。如證書資料如公司名稱或域名被更改,您須訂購新的證書。