網站安全之SSL證書科普(二)——常見的證書型別和常見認知的誤區
一、SSL證書級別
目前SSL證書分為三個級別
1.EV(增強型)證書
EV證書,它是現階段證書型別中最高大上的存在,能直接顯示公司的名字(如下圖),安全級別最高的,在申請EV證書過程中,需要驗證域名管理許可權和企業真實性,同時還要提供對應企業的銀行相關資訊。
2.OV(企業型)證書
作為OV證書的話,瀏覽器的顯示就不如EV證書了,但是對於中小型企業來說,一般也是足夠的了,因為雖然在瀏覽器上不能直接顯示公司的名稱,但是證書上還是能夠清楚地看到公司的相關資訊;同時在申請過程中也相對比較嚴格,如可在工商網站上查到註冊資訊,查詢到的電話也會有對應人員接聽等。
3.DV(域名型)證書
這個證書就不如以上兩個那麼強了,個人網站還是可以使用的,同時,市面上有很多機構是免費提供一段時間的DV證書的,不過有盈利性的個人網站還是不建議使用。因為該證書作為最初級的證書,僅僅需要驗證下域名管理許可權便可以申請,所以在防釣魚等安全防護上,就不再那麼有效了。
目前市面上存在著一些聲音,他們對於EV級別存在較多爭議,如證書費用比較高,一方面會讓小型企業覺得被區別對待了,因為網路安全是整個網際網路界共同的事情;另一方面,應對釣魚網站並不是十分有效。在早前一些調研的資料來看,未經瀏覽器安全功能訓練的使用者並不會注意擴充套件驗證證書的提示;二在最新的谷歌瀏覽器測試版中(chrome70),已經取消了對企業資訊的顯示(擴充套件驗證資訊),微軟的Edge一直以來就是這麼幹的。一旦谷歌正式釋出的版本不再顯示擴充套件驗證資訊,勢必更多瀏覽器效仿的同時,眾多企業將會選擇價效比更高的其它證書。
而對應與之相反的聲音,來源於眾多的證書頒發機構,他們認為一旦去除了擴充套件資訊,那麼以使用DV證書的網站為例,他們實際上是不需要做企業真實資訊驗證的,理論上是沒辦法解決釣魚網站的問題,肯定會有更多的網際網路使用者受到對應的利益損失。
不過EV證書作為證書頒發機構的重要的收入來源,他們的聲音是不是有另外的考量標準,就值得商榷了,至於後續的發展,有待進一步觀察了。
二、常見SSL證書品牌
1.GeoTrust
GeoTrust 最為中國佔有率最高的頒發機構(CA),是全球第二大數字證書頒發機構(CA),也是身份認證和信任認證領域的領導者,價效比較高。
2.Symantec
賽門鐵克強大的PKI基礎架構包括軍事級資料中心和災難恢復站點,可實現無與倫比的客戶資料保護,安心可用。賽門鐵克當下是SSL行業中最受認可和值得信賴的品牌。
3.Thawte
Thawte由南非Mark Shuttleworth創立,是第一家向美國以外的公共實體頒發SSL證書的認證機構,並且佔據了全球SSL市場份額的40%。
4.RapidSSL
RapidSSL 是一家國際知名的SSL證書提供商,公司以努力保護使用者的利益為使命。
三、HTTPS與EduSoho