freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何申请SSL安全证书,SSL证书有什么作用?
2020-01-06 17:12:57
所属地 广东省

SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器真实性后颁发,具有服务器真实性验证和数据传输加密功能。它是通过在浏览器端和服务器端建立一条SSL安全通道,对传送的数据进行加密和隐藏,确保数据的安全性。

为什么网站SSL安全证书很重要?

有了网站SSL安全证书,可以防止被钓鱼网站仿冒,防止流量劫持。保障了用户隐私信息的安全,利于搜索引擎的优化和排名,申请OVSSL证书和EVSSL证书都需要进行严格的真实性验证,审查通过后才能颁发,用户可以在证书详情中查看到网站的真实信息,可有效防范被钓鱼网络攻击。增加了用户对网站的可信度,有效提升企业形象。

用于消除浏览器地址栏发出的“不安全”的警告,谷歌等浏览器会对未部署SSL证书的网站发出“不安全”的警告,这会极大的引起用户对网站安全性的怀疑,从而导致用户流失给企业带来损失。

网站SSL安全证书是如何工作的呢?

简而言之,企业可以使用这种类型的证书来证明企业的真实,并相互认证客户端和服务器端,以通过称为TLS握手的过程建立安全的加密连接。从技术角度看,执行所有必要的加密功能是基础,这是允许客户端通过安全的https协议与企业的网站连接所必需的。这里会涉及到:

交换密码套件和参数,以确定双方都支持哪些加密功,验证交换中的一方或双方,以及交换秘钥并生成对称的会话密钥。

当握手完成后,通过此安全连接,用户可以将信息传输到企业的站点,而第三者是无法解密他们所截获的任何数据。

网站SSL安全证书的工作流程也并没有那么复杂,但是可以有效保障数据的真实性和完整性,是值得个人和企业进行安装使用的。

申请SSL证书需要哪些材料?

SSL证书根据验证级别分为域名型SSL证书(DV)、企业型SSL证书(OV)、增强型SSL证书(EV),不同类型的SSL证书所需要准备的材料也不一样。

域名型SSL证书

域名型SSL证书(DV)只需要验证域名管理权限,是基础型的SSL证书,一般10-30分钟即可颁发,您只需登陆注册域名时填写的管理员邮箱点击链接完成验证即可。

如果不方便登陆邮箱也可以通过DNS验证或文件验证来完成域名所有权验证。

企业型SSL证书

企业型SSL证书(OV)除了要验证域名管理权限外,还要验证企业的真实信息,验证企业身份时需要能在政府网站上可以查询到贵公司的相关信息,审核部会拨打查询到的公司电话,进行人工审核,需要贵公司能够接听到该电话。如果查询不到电话则需要出具一份律师证明文件证明公司真实存在。

增强型SSL证书

增强型SSL证书(EV)的审核最为严格,除了需要严格的验证域名管理权限和企业真实性外,还要提供营业执照或组织机构代码证、公司座机电话,银行开户许可证。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者