什麽是SSL證書(shū)

SSL證書(shū)作爲數字證書(shū)的一(yī)種，其作用是在客戶端浏覽器和Web服務器之間建立一(yī)條SSL安全通道來對用戶和服務器進行認證；同時對傳送的數據進行加密隐藏，确保數據在傳送中(zhōng)不被改變，保障數據的完整性。

不同形态的互聯網産品，不論是網站、APP、還是小(xiǎo)程序，如果不安裝SSL證書(shū)，采用明文形式進行通信，都會有被竊聽(tīng)、篡改、冒充三方面的風險。

SSL證書(shū)分(fēn)類及選擇

（一(yī)）SSL證書(shū)根據其安全等級可以分(fēn)爲DV、OV、EV三種類型。

DV證書(shū)

DV SSL，即域名驗證型SSL證書(shū)，證書(shū)頒發機構CA隻需對申請者是否擁有域名所有權進行核實，審核流程簡單，甚至有些CA會自動驗證。DV證書(shū)申請和下(xià)發的速度非常快，短則10分(fēn)鍾即可。

DV SSL證書(shū)驗證步驟簡單，價格也比較便宜，适合小(xiǎo)微企業或個人站點。DV證書(shū)的主要作用是保證網站數據的加密傳輸，但無法保證網站的真實性。

OV證書(shū)

OV SSL，即組織驗證型證書(shū)，除了驗證域名所有權外(wài)，還需要驗證網站所屬單位的真實性，審核相對DV證書(shū)來說更嚴格一(yī)些。企業或組織機構申請OV證書(shū)，需要提交相應的認證資(zī)料，由CA人工(gōng)審核，一(yī)般需要數個工(gōng)作日。

OV SSL證書(shū)既保證了浏覽器到服務器之間的數據傳輸加密，不會被非法竊取和篡改，同時還保證了網站所屬單位的真實身份，提高了用戶對網站的信任度。OV SSL證書(shū)适合企業官網或機構門戶網站部署。

EV證書(shū)

EV SSL，又(yòu)叫擴展驗證型證書(shū)。申請EV證書(shū)時，CA機構會嚴格審查企業的真實性，企業需要有鄧白(bái)氏編碼或者律師意見信等。成功申請安裝EV證書(shū)後，訪問網站時浏覽器會出現醒目的綠色地址欄，除了能看到https和綠色安全小(xiǎo)鎖外(wài)，還會顯示企業的名稱，安全性和可信任度更高。

EV證書(shū)申請最嚴格，安全性最高，審核周期最長，申請價格較貴，更适合銀行、金融、電(diàn)商(shāng)等涉及到交易類的大(dà)中(zhōng)型網站使用。

（二）從SSL證書(shū)适用的域名個數角度，又(yòu)可分(fēn)爲單域名證書(shū)、通配符證書(shū)和多域名證書(shū)。

單域名證書(shū)：隻能保護一(yī)個域名，子域名也算一(yī)個域名；

通配符證書(shū)：支持 * 的 SSL 證書(shū)，适合于同一(yī)主域名下(xià)所有不同的子域，不限制子域個數；

域名證書(shū)：保護多個不同的域名。

SSL證書(shū)憑借高強度簽名算法，結合服務器端的加密協議，實現 Web 訪問客戶到服務器間的 https 加密傳輸。證書(shū)頒發機構對證書(shū)申請者進行嚴格、可靠的信息核實驗證，使網站可信，防劫持、防篡改、防監聽(tīng)。

時至今日，SSL證書(shū)已成爲業務上線的基本要求。Chrome、Safari等常見浏覽器都将未安裝SSL證書(shū)的網站标記爲不安全，AppStore和微信小(xiǎo)程序也明确要求未安裝SSL證書(shū)的APP和小(xiǎo)程序不得上線。