在哪里申请SSL证书?国内SSL证书颁发机构?
在哪里申请SSL证书?国内有哪些正规的SSL证书颁发机构机构?SSL证书是用来在客户端(浏览器)和服务器端建立高强度加密通讯的全球化标准,是用来鉴别网站和访客身份的https传输协议。SSL协议可分为两层:
1、SSL记录协议(SSL Record Protocol)
SSL记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
2、SSL握手协议(SSL Handshake Protocol)
SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
一、在哪里申请SSL证书,国内有哪些正规的SSL证书颁发机构?
SSL证书申请签发都是在可信任的数字证书认证中心CA机构申请,用户在向CA机构申请SSL证书的时候按照CA机构的要求提供相关材料即可申请!国内有哪些正规的SSL证书机构,在中国目前只有唯一一家国产品牌数字证书认证机构沃通wosign,沃通CA同时获得国内电子认证服务许可证(由工信部颁发)和通过国际认证的证书颁发机构,拥有自己的顶级根证书,可签发全球信任的各种数字证书,支持所有的主流浏览器,同时在价格上比国外产品更具性价比优势,SSL证书申请国内审核,签发快速(详情访问buy.wosign.com申请试用),同时也更加安全、信赖、可靠。目前,沃通wosign向全球用户提供免费SSL证书申请使用,有需要的用户可上“沃通数字商店”申请,10分钟即可审核签发,方便,快捷!
二、SSL证书申请主要步骤
1、制作CSR文件
由证书申请人制作CSR证书请求文件,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。制作CSR文件可参考WEB SERVER文档,一般APACHE等使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA机构认证
将CSR提交给CA机构,CA机构一般有2种认证方式:
(1)、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;
(2)、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV SSL证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、SSL证书安装部署
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
三、SSL证书主要作用
SSL证书主要是用来保证互联网数据传输安全,如保障网上支付、电子邮件、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴税以及网上购物等机密数据的安全,同时也是防止欺诈钓鱼网站的有效途径之一。
四、SSL数字证书类型
SSL数字证书有哪些类型,更加应用环境和安全级别的差异,一般的CA机构提供三种类型的SSL证书:域名型SSL(DV SSL),企业型SSL(OV SSL)以及增强型SSL(EV SSL)证书,国产品牌沃通wosign数字证书产品丰富,不仅提供前面3种证书还提供IV SSL证书、代码签名证书、客户端证书;沃通IV SSL证书( Individuals Validation SSL)需要验证网站经营者(个人)的真实身份的专业级(Class 2级)SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
增强型(EV SSL):英文全名为:Extended Validation SSL Certificate,就是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准,让新一代安全浏览器能识别出EV SSL而在地址栏显示为绿色,让普通消费者能确信正在访问的网站就是通过权威第三方严格身份验证的现实世界的真实实体,从而增强消费者信心,促成更多在线交易。增强型 SSL 证书是最高级别的SSL 数字证书。认为网站标示最高级别的数字证书意味着您的网站提供网友最佳信赖的浏览环境,将可以有效将陌生访客转化为精准销售的客户。增强型SSL 证书(EV SSL)最大的特色便是激活网站浏览器的栏位使其变成绿色,利用鲜明的标示告诉网友:这个网站正受到最严密的信息安全防护。
企业型(OV SSL):进行严格的网站所有权的真实身份验证,证书标示企业组织机构详情,强化信任度。256 位企业型 SSL 证书可激活浏览器中发现「黄色小锁」符号,无论是提交的付款详情、登录密码、还是其他基于互联网的交易信息都会受到妥善保护。适合企业网站选用,证书标识企业信息,安全可信,颁发需 3-5 个工作日。
域名型(DV SSL):是一款审核简单、颁发速度快的256 位加密强度的数字证书,充分满足客户急迫性需求,且无须负担强制128 位加密技术(SGC)的费用。域名型证书只需要几分钟时间审核域名所有权和注册人一致即可颁发,能迅速为网站建立起安全可靠的加密通信,保障网站以及交易的安全。
上一篇: SSL/TLS证书部署最佳实践
下一篇: 什么是SSL证书,SSL证书有什么作用?