天问

CA证书介绍

CA证书分为DV、OV、EV三种。

阿里云,百度,腾讯等各大厂商都说可以免费申请CA证书,我们申请的免费证书都是DV证书,提供商基本都是赛门铁克。

DV证书:

普通证书,无需公司认证。

OV证书:

OV,EV是面向企业的。要验证的企业注册信息,甚至企业在金融机构的开户信息等。

 DV OV
 包含企业名称信息
 验证公司名称合法性
 通过第三方查询电话验证
 域名验证方式  管理员邮箱批准 查询whois信息是否一致
 验证时间 最快10分钟签发 一般2-3天完成签发
 证书可信度  低  较高

EV证书:

EV SSL,提供加密功能,对申请者做最严格的身份审核验证。说白了,ssl本身加密,EV ssl提供不同的加密。
总结:

1、不是所有https的网站数据都不会泄露,一般https通过中间人攻击可以解密数据,而类似https://baidu.com网站,通过中间人攻击,直接不返回数据!浏览器提示:由于该网站采用严格身份认证。

2、CA证书是否可信,取决于CA证书的签发机构是否可信。国内的wesign就因为信任问题,被谷歌、火狐联合取消了对其签发的CA证书的信任。

3、个人站点或初创站点,可以选择阿里云、腾讯云代理的赛门铁克签发的免费DV证书,或者使用Let's encypt提供的免费DV证书。

4、阿里云等一些平台之所以提供免费证书,其实还是绑定服务器,域名等信息一起销售而已。不买他们的其他产品,无法获得你的个人真是信息,也就不会给你网站ssl加密服务。而收费和免费有何区别呢:

免费证书只可以绑定一个域名,子域名都算两个域名!

收费证书提供更严格的信息审核。

收费证书提供更加密的传输服务。

 

 

博客地址:http://blog.yoqi.me/?p=4026
扫我捐助哦
喜欢 0

这篇文章还没有评论

发表评论