很多注重隐私的网站都注重网站信息的安全,比如购物网站就需要对客户的账户信息以及支付信息进行安全保护,否则信息泄露,客户与网站都有损失,网站也会因此流失大量客户。而网站使用https证书为客户端与服务器之间传输的信息加了一个安全套接层,在信息传输过程中对传输的信息进行加密,以此防止传输信息被窃取和篡改。
1.根据站点开发者的需求,各个CA认证机构颁发了各种类型的https证书,根据一张SSL证书保护的域名数量分类,CA认证机构颁发了能够保护www和@两个域名记录的单域名https证书;保护主域名以及主域名下所有子域名的通配符https证书;不限制保护的域名类型,签发后默认保护3-5个域名记录,不够还可以付费增加的多域名SSL数字证书。
2.除了按照域名数量将https证书进行分类,我们还通过验证方式将https证书分为了三类。第一种是DV基础型https证书,只需要验证域名所有权就可以在3分钟内签发证书;第二种是OV企业型https证书,申请时需要验证域名所有权以及申请主体的真实性,通常在2-36小时内签发证书;第三种是EV增强型https证书,申请时需要验证域名所有权以及申请主体的真实性,甚至还需要申请者提供第三方认证,比如邓白氏等,一般需要1-2个工作日才能签发证书。
3.还有两种比较特殊的https证书,IP证书和代码签名证书。IP证书是专为只有公网IP地址准备的https证书,而代码签名证书可以为软件代码进行数字签名,防止操作系统的拦截警告以及保护软件代码的完整性和安全性。