当先锋百科网

首页 1 2 3 4 5 6 7

SSL证书是一种数字证书,可为网站提供身份验证并启用加密连接。这些证书向客户端传达,在证书颁发时,Web服务主机向证书颁发机构证明了域名的所有权。

此身份验证过程非常类似于在通过邮件发送信件之前将信件密封在信封中。SSL是安全套接字层的缩写,通常用于需要用户提交个人或信用卡信息的电子商务网站和页面上。

通过确保在双方之间传递的所有数据都保持私有和安全。SSL加密可以帮助防止黑客窃取诸如信用卡号、银行信息、姓名和地址之类的私人信息。

SSL证书有哪些不同类型?

网站所有者通过证书颁发机构购买SSL证书。CA是受信任的实体,用于管理和颁发用于公共网络中的通信的安全证书和公共密钥。

共有三种不同类型的SSL证书。每个提供不同级别的安全性。证书类型之间的安全级别差异很大。这就是为什么在执行金融交易或进行涉及个人用户数据的任何操作时了解站点使用哪种SSL证书很重要的原因。

  • 域名型SSL(DV)。DV证书仅验证谁拥有该站点。这是一个简单的过程,CA将向该网站的注册电子邮件地址发送电子邮件,以验证其身份。不需要有关公司的信息。请注意,DV证书具有最低的信任度,并且是网络犯罪分子比较常用的证书,因为它们易于获取,并且可以使网站看起来比实际的更加安全。
  • 企业型SSL(OV)。要获得OV证书,CA必须验证某些信息,包括组织,实际位置及其网站的域名。此过程通常需要几天。OV证书具有中等信任度,对于处理不太敏感的交易和面向公众的网站是一个不错的选择。
  • 增强型SSL(EV)。对于处理敏感信息的网站,这种证书是必不可少的。它具有最高的安全级别5,并且最容易识别。为了颁发EV证书,CA对申请人进行了增强审核,以提高对业务的信心。审核过程包括检查公司文件,确认申请人身份以及使用第三方数据库检查信息。如果浏览器的URL栏包含一个挂锁并且公司名称以绿色列出,则用户可以知道网站是否持有EV证书。

确保您的上网安全

既然你知道什么是SSL证书,三种不同的类型,并且启用DV的网站都可能构成了欺诈风险,所以了解如何减少在网上购物或进行其他敏感交易时的曝光率非常重要。为帮助确保您的上网安全,请执行以下四个步骤:

  1. 阅读门户网站的隐私政策。了解如何使用你的个人信息。信誉良好的公司应该对他们收集的信息及其处理方式持开放态度。
  2. 在购物网站上寻找信任指标。著名的徽标或徽章表示该网站符合某些安全标准。
  3. 了解网站持有的SSL证书的类型。第一步,寻找指示安全性的视觉提示,例如地址栏中的锁定符号和绿色。仅启用EV的网站在网址栏中包含公司名称。浏览器不会将DV证书与OV证书区分开。诺顿的SafeWeb工具可以帮助您轻松地分辨出差异。
  4. 仅进行交易并向拥有OV或EV证书的站点提供个人数据。DV证书可以用于合法目的,但不包括将其用于电子商务网站。如果将URL放到NortonSafeWeb工具中,并且报告该站点具有DV证书,请重新考虑通过该站点进行任何类型的交易。如果它是OV或EV证书站点,则说明业务信息已被确认。