• 当前位置:首页资讯专业知识
  • HTTPS 证书的类型有哪些

  • 发表时间:2022-11-30 18:47:00  作者:企米科技  阅读资数:620
  • HTTPS 证书是 TLS 或 SSL 文档,其中可能包含与域名关联的公钥、控制域名的公司以及证书的有效期等信息。证书由受信任的第三方颁发,称为证书颁发机构

    如您所知,这些证书对于在客户端-服务器通信过程中向浏览器识别您的网站至关重要。以下是根据身份验证和涵盖的域数量的 HTTP 证书类型。

    根据身份验证

    1. 扩展验证 (EV) 证书

    EV证书验证您的网站使用特定域名的权利。换句话说,它显示了托管您网站的合法组织。您应该注意,这是最真实的 HTTPS 证书。这是因为 CA 在颁发 EV 证书之前对站点进行了彻底的背景调查。以下是 CA 在颁发 EV 证书时重点关注的检查点:

    • 验证托管您站点的组织的物理、运营和合法存在
    • 确认组织的身份与官方记录相符
    • 证明机构已授权为您的站点颁发EV证书
    • 验证您网站的主机是否有权使用该域名

     如果你为你的网站申请EV证书,CA可以在2-7天内颁发。

    2. 域验证 (DV) 证书

    这是 CA 颁发的 HTTPS 证书,用于显示您站点的域与特定公钥匹配。一个DV证书很简单,只显示加密信息。

    域验证 (DV) 证书
    SSL 证书计划由SSL.com

    换句话说,它不会泄露您网站主机的身份。当互联网用户点击 Secure Site Seal(出现在 HTTPS 网站上的挂锁标志)时,DV 证书仅提供安全信息。另外,DV证书价格便宜,CA申请后几分钟就可以签发。

    3. 组织验证 (OV) 证书

    与 DV 证书类似,OV 证书包含您站点的域名详细信息。此外,OV 证书显示站点的 URL 以及有关托管或运行该网站的公司的信息。此外,证书可在申请后1-3天内颁发。

    根据覆盖的域数

    1.单域证书

    这种Https证书只保护一个域名。例如,如果您的域是“www.domain.com”,则证书将不涵盖“mail.domain.com”或任何其他子域。

    2.多域证书

    多域证书也称为统一通信证书 (UCC) 或主题备用名称 (SAN) 证书。与单域证书不同,此证书可以涵盖不同的域和子域。这意味着它不限于单个域,也就是说,您可以混合使用多个域和子域。

    例如,您可以使用它一次性覆盖以下所有域和子域示例:example.com、www.example.com、example.net、mail.example.com、example.org 等。但是,此证书它可以覆盖的域数量有限。

    更重要的是,它可以覆盖的域和子域的数量随着它的价格而变化。购买时支付的价格越高,它可以覆盖的域和子域的数量就越多(但有一个限制)。

    3.通配符证书

    Wildcard 证书的优点在于它不仅覆盖了您站点的主域。它还涵盖了无限数量的子域。该证书的另一面是它只涵盖主域的子域。

    也就是说,如果您的主域是“example.com”,通配符证书将只覆盖匹配的子域。

    通配符证书
    您选择的证书类型会影响您的网站在浏览器栏中的显示方式

    通常,HTTPS 证书(TLS 或 SSL 证书)在浏览器与您站点的服务器通信时建立安全连接方面起着至关重要的作用。只有通过服务器这些证书,您的站点才会从 HTTP 迁移到 HTTPS 协议。