通配符SSL证书与增强型SSL证书的主要区别是什么?

证书在浏览器表现形式不同

增强型证书EV SSL在浏览器的表现形式

这里以www.chinassl.net举例说明,访问CHINASSL官方网站时,浏览器地址栏绿色显示,同时显示网站所属企业名称,更直观,假冒或者钓鱼网站无法仿造。

CHINASSL官网

通配符证书Wildcard SSL在浏览器的表现形式

这里以www.baidu.com举例说明(请忽略它的签发机构,百度使用的是VeriSign SSL证书),访问官方网站时,浏览器地址有小锁标志,表示你所访问的网站是通过加密传输的,但是无法直接知晓这家网站是属于哪家公司,需要点击小锁图标–>>更多信息–>>查看证书才可以看到网站公司信息。

通配符证书

通配符证书

通配符证书

支持域名数量的不同

增强型证书EV SSL 域名支持情况

一张增强型证书EV SSL通常仅支持一个主域名(www.domain.com)或者一个子域名(ssl.domain.com),当然EV SSL证书还有多域名版EV SAN SSL证书,增加的SAN域名需要另外付费。

通配符证书Wildcard SSL 域名支持情况

通配符证书Wildcard SSL可以支持一个主域名下的所有2级子域名,如为www.domain.com申请一张通配符证书,那么它的2级域名(ssl.domain.com / chinassl.domain.com / abc.domain.com / mail.domain.com /xxx.domain.com)都可以使用,实现全网HTTPS访问,通配符证书Wildcard SSL肯定是首选证书产品。

谷歌称发现SSL网页加密漏洞或引发攻击

据路透社报道,三名谷歌研究人员在广泛使用的SSL网页加密技术中发现了一处安全漏洞。研究人员称,黑客可以利用这一漏洞发动Padding Oracle攻击,窃取数据。

这一问题出现在已有18年之久的SSL 3.0加密标准中,该标准被广泛用于网页浏览器和网站。新漏洞于周二晚间在OpenSSL项目网站上的一份研究报告中被披露。

传闻称,OpenSSL软件中的一处新漏洞近些天出现在Twitter和科技新闻网站中,促使一些企业安全专业人员准备在本周对一个重大新威胁作出回应。今年为止,安全专业人员已经对今年4月出现的OpenSSL“心脏流血”漏洞和上月Bash软件出现的”Shellshock”漏洞给予了回应。

但安全专家称,谷歌研究人员周二披露的漏洞严重级别并没有前两个漏洞高。最新发现的漏洞能够让黑客窃取浏览器“Cookie”。

美国约翰霍普金斯大学计算机科学系助理研究教授马修·格林(Matthew Green)建议,企业和电脑用户在各自服务器、浏览器中禁用SSL 3.0技术。但他表示,这一过程对于普通电脑用户来说难以实现。

EV SSL证书与标准SSL证书的区别?

扩展验证EV SSL证书,英文名称为Extended Validation SSL Certificate,是普通SSL证书升级版,应用了普通SSL证书后,浏览器将会出现安全锁型标记,提示消费者网站采用了加密链接技术。而扩展验证EV SSL证书最显著区别特点是绿色地址栏,客户登陆网站时将更加清晰识别网站真实身份。而且在地址栏右侧还会动态显示企业名称和SSL证书签发机构信息,而欺诈钓鱼网站根本无从获得该类SSL证书。建议你们还是申请扩展验证EV SSL证书吧,现在公司一般也都申请扩展验证EV SSL证书了。

GeoTrust SSL证书主要有 5 种: QuickSSL Premium、True Business ID 、True BusinessID Wildcard 与 True Business ID with EV

 

aa

查询GeoTrust SSL证书全系列产品:http://www.chinassl.net/geotrust/

GeoTrust TrueBusinessID EV SSL证书

aa

EV SSL 证书英文名称为 Extended Validation SSL Certificate,翻译成中文为增强型 SSL 证书或扩展型 SSL 证书。通过极其严格甚至苛刻审查网站企业身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的 SSL 证书

EV SSL 证书访问时激活浏览器绿色地址栏,支持的浏览器有IE7及以上,Firefox2.0及以上,Opera 浏览器,Google的 Chrome 浏览器,与苹果的 Safari浏览器等。超强的 256位加密保护,并在地址栏向访问者显示贵公司的名称和证书颁发该证机构名称。与DV SSL 证书、OV SSL 证书相比,EV SSL 证书具有最高级别可信度及安全性,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。中国证书 提供的 EV SSL证书,其证书颁发机构(CA)均通过WebTrust认证。

 

TrueBusinessID With EV SSL证书够买地址: http://www.chinassl.net/true_businessid_ev/

EV SSL证书与普通的SSL证书最大区别是什么?

EV SSL证书与普通的SSL证书的最主要的区别在于发证的认证标准不同。
  在申请普通的SSL证书的时候,各个CA都有自己各自不同的认证方式,有的比较严格,有的不太严格。而对于EV SSL证书的申请,CA必须严格按照CA/Browser From 发布的《EV_Certificate_Guidelines》标准对用户进行认证。遵循EV标准的每个CA都将拥有统一的认证策略和唯一的策略对象标识符(Policy Object Identifier )即OID。浏览器可以实时证实该EV SSL证书的根证书的OID是已经被认证过并且是有效的,然后显示EV界面特性。这种架构也使CA实时调整EV SSL证书的状态成为可能。例如,如果CA总是不能可靠地执行EV验证,浏览器可以不再将其作为EV SSL证书来对待,从而保护EV SSL的总体可信性。

中国证书CHINASSLhttp://www.chinassl.net

申请ssl证书时需要提交哪些资料?

SSL证书时,购买不同的产品需要完成不同级别的身份验证,身份验证等级分为4级:Class 1、Class 2、Class 3 和 Class 4(EV),级别越高,验证越严格;完成高级别的身份验证后,就可以申请等于或低于此级别的证书。根据产品不同,简单地总结如下:

(1) 域名认证型SSL证书/DV SSL证书: 都属于Class 1 验证的SSL证书,只通过E-mail验证或基于http方式验证域名所有权即可;

(2) 企业认证SSL证书/OV SSL证书:各种代码签名证书和企业验证SSL证书 都属于Class 3 验证的证书,需要验证证书申请单位和被授权代表的身份;

(3) 企业扩展验证、增强SSL证书/EV SSL证书: 属于Class 4 验证的证书,需要按照国际标准非常严格地验证证书申请单位和被授权代表的身份;

企业认证SSL证书与企业扩展验证EV SSL证书,需要申请人身份证,申请人授权书,营业执照,组织机构代码证,电话号码,手机,邮箱等等。

特别推荐域名认证SSL证书:

RapidSSL

http://www.chinassl.net/rapidssl/

特别推荐EV SSL证书:

http://www.chinassl.net/secure_site_ev/

本文转载自网络经本站重新编辑!