公司网站一般OV单域名类型的SSL证书最为合适。可以在Gworg进行申请,对于小微企业可以选择DV类型的SSL证书。申请SSL证书地址:https://gworg.taobao.com/
SSL代表安全套接字层。这是在您通过 Web 将信息发送到将被接收的服务器时保护浏览器中的信息的原因。
SSL有助于为您的访问者提供更安全的在线体验。选择适合您站点的证书类型并确保其安装正确非常重要。
SSL证书有两种主要类型:域验证 (DV)和组织验证 (OV)。它们提供不同级别的保护、验证和定价。
最便宜的SSL证书是DV标准SSL,它通常被认为是入门证书。
OV SSL证书,该证书通常由拥有统一域名或多个域名的大公司使用。此选项确实花费更多,但非常值得。从现在开始,这完全取决于您的预算以及您认为最适合您的安全需求的方法。
域验证证书
域验证证书可以证明请求者拥有或控制其用于与站点通信的域名。这种类型的 SSL 是您可以获得的最低级别的 SSL 证书。
除非您正在处理敏感的用户信息、用户登录或此类性质的事情,否则您可能不需要获得 DV 证书以外的任何东西。
这些类型的证书使用 X.509 公钥,该公钥由传输层安全(或 TLS)使用。对于此类证书,验证证书的申请人。为了获得验证,所述申请人需要证明他们对某个域有控制权。
这是在您的站点上启用 SSL 证书的最快捷、最简单的方法之一,因为它不需要太多的努力来获得验证。
要获得域验证证书,您必须通过响应机制证明对您的域名的控制权,通常是通过响应诸如您域的 WHOIS 中的电子邮件联系人之类的内容、通过 DNS TXT 记录进行验证,或通过以下方式的已知潜在联系人进行响应域(例如 admin 或 mail)。
然而,在处理外部网站上的敏感数据时,这些类型的证书是不够的,因为您不需要提供所有权证明或对域名相应私钥的控制来获取一个。
这意味着其他人可以获得您网站的证书并监视用户发送给它的信息,或冒充您的身份。
DV 证书也会在大约 1 年后到期,因此它们只能在网站所有者转移到更安全的 OV 证书时暂时使用,以便与访问者保持更高水平的信任。
如果您不需要更严格的安全性,DV 证书就可以了。但是,欺诈者可以通过欺骗用户认为该网站是合法的来操纵 DV 证书。
因此,用户仍然可以输入他们的个人隐私信息。如果高级别安全性对您很重要并且对于您的站点类型是必需的,您将需要考虑组织验证的证书 (OV)。
如果您必须执行以下任何操作,您可能需要考虑从 DV 证书切换到 OV 证书:
- 对来自用户的任何敏感数据具有高安全性保护。
- 您希望在 SSL 证书中包含您的官方公司名称(这在用户中更值得信赖)。
- 您想传达这样一个事实,即您的网站是一家合法公司,并且不从事欺诈性黑客活动。
- 您正计划发展您的业务,并需要更高安全性的额外功能才能实现这一目标。
在安全方面,您永远不会太小心。对于那些想要进入更高端 SSL 证书的人来说,使用组织验证的证书可能适合您。
组织验证证书
组织验证的证书要求申请人在获得证书之前经过验证。证书颁发机构将与您联系,并通过询问有关如何注册和配置的问题来验证您是否拥有或控制与证书关联的域名。
组织通常得到更好的保护,因为您必须证明对 DNS 记录的所有权或控制权,例如网站的 A 记录或 SRV 记录(如果使用单一名称或 SAN SSL),并使其反映证书的详细信息。
您还可以添加其他记录,如 MX 或 TXT,以提供透明度并提供域所有者合法性的更大保证。
完成此验证过程后,证书颁发机构将颁发 OV 证书,该证书的有效期通常为一年,之后可以按照相同的程序随时更新。
原来DV、OV、EV SSL证书有效期为2年,2020年9月1日改为1年期证书。
OV 证书提供而 DV 证书没有的主要保护是欺诈者无法获得。他们无法轻松获得 OV 证书,因为他们的组织不容易验证。
扩展验证 (EV) SSL 证书
EV SSL 证书的成本会比上述高很多,具体取决于您需要什么样的功能。与值得信赖的安全审计员讨论您的需求,他们可以指导您完成整个过程,并根据他们的知识和多年的经验提出建议。