随着日益增长的网民数量,越来越多的人开始在网上交易。如今,网络交易已不再是一种新潮,而是一种全民化、平民化的购物理念。但网络中暴露出的越来越多的安全问题,让网民产生对于在线交易的不信任,继而影响在线交易行为。SSL证书作为一种安全的产品,已成为实现网络安全交易的重要手段。很多企业在为自己网站购买SSL证书时,可能会感到一些困惑,为什么需要购买SSL证书或者不知该如何选购。我们首先来了解一下选购SSL证书时需要注意的事项。
1.如何获得SSL证书
目前,SSL证书的来源有两种:
- 自制证书
- 授权证书
如果企业的一个网站只是供内部人员使用,不涉及其他业务,这种情况就比较适合自制SSL证书,该方法既方便又经济。但通常这类证书是浏览器无法识别的,也就是不受信任的证书。
如果企业网站是面向外部,并且与客户产生联系的,这就需要我们在一些官方的SSL证书提供商处购买受信任的证书。为网站部属受信任的SSL证书是可以为企业带来更多价值的重要途径。目前,国外主要知名SSL证书提供商有GlobalSign、Symantec、Geotrust以及Thawte等,了解更多。
2.证书类型
当我们需要购买SSL证书时,首先要考虑的是选购哪种类型的证书。目前市面上提供了非常多的SSL证书,每种证书都有其特定功能特点。最初,SSL证书按照认证级别被划分为以下两种基本类型:
- 域名验证证书(The Domain Validated certificates)
- 扩展验证证书(The Extended Validation certificates)
域名验证证书能够为企业提供域名验证,仅验证域名所有权,即获得域名验证证书后,表示该域名得到相应的安全保护;而在扩展验证证书发行之前,由于大多数浏览器界面并不会很明显地标识出只经过简单认证的证书和经过严格认证的证书的区别,这让用户很难判别网站的安全性。扩展验证证书不仅需要企业提供相应的域名所有权资料,还需对网站所有者的身份进行认证,通常网站部属扩展验证证书之后,浏览器的网址栏都会显示成绿色。这就为用户提供了一个判别网站安全性的依据。
随着互联网的发展,仅这两种基本SSL证书已不能满足网络市场的需求,于是越来越多的具有功能针对性的SSL证书诞生了。目前市面上按照SSL证书功能的不同,大致有以下几种类型:
- 普通SSL证书:提供常见、完备的SSL服务;
- 多域型SSL证书:提供完备的SSL服务,具有域名验证揭露的特点;
- 快速型SSL证书:提供完备的SSL服务,能够实现快速核发;
- 通配符SSL证书:提供完备的SSL服务,并能同时保护一个域名下多个的子域名;
- 安全站点型SSL证书:提供完备的SSL服务,增加激活绿色地址栏等功能。
企业在选购SSL证书时,可根据自己的情况来选择。
3.密钥长度
目前主流密钥长度有1024 bit 和2048 bit。对于扩展验证证书来说一般使用2048bit。虽然密钥长度越长,安全性就越高,但是速度会更慢。如果企业不能确定选择哪种长度,那就最好选择2048bit。
4.有效期
SSL证书的有效期也是我们在购买时需要考虑的因素。网站部属的SSL证书过了有效期就不具有加密保护的功能,所以我们要合理选择证书有效期,保障在线交易的安全性。目前,SSL证书提供商为我们提供一年、两年或者更长时间的有效期,我们也可根据情况来续订。
5.Common Name
Common Name是指SSL证书所保护的网站名,一般用该网站的主机名来代替。我们所填写的Common Name需要和网站的主机名保持一致,否则会出错。例如,主机点评网的网站为www.hostucan.cn,那么www.hostucan.cn就是作为我们的Common Name。如果填写的Common Name有误可去相应的SSL证书提供商处修改。
6.证书保单
证书保单是认证机构为企业提供的一项服务。该服务为用户提供身份认证担保以及信息传输安全担保,确保不会错误的发行证书,并保障数据传输安全可靠。一般保单金额会在20万至150万不等,企业网站在遭到信息泄露、SSL证书被盗取等重大网络安全问题时,可享用该服务。
以上简要概括了选购SSL证书时的注意事项,企业还需结合自身实际情况来选择。现今,为网站部属SSL证书已成为各企业为保障安全在线交易的重要措施。一个安全的网站环境一方面能够保障客户的个人隐私,另一方面还能够帮助企业吸引更多的客户,增加网站点击量,为企业带来更多的潜在价值。
