SSL:SSL(Secure Sockets Layer)即安全套接層,及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。 TLS與SSL在傳輸層對網絡連接進行加密。
HTTPS:HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)是以安全為目標的HTTP通道,是HTTP的安全版,即在HTTP下加入SSL層。
SSL數字證書(SSL證書):數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。 SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA(如GlobalSign,wosign),在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。
CA:即證書授權中心(CA, Certificate Authority)。 CA是負責簽發證書、認證證書、管理已頒發證書的機關。用戶向CA提出申請後,CA負責審核用戶信息,然後對關鍵信息利用私鑰進行”簽名”,並公開對應的公鑰。客戶端可以利用公鑰驗證簽名。
CSR:CSR(Certificate Signing Request)即證書請求文件,也就是證書申請者在申請數字證書時由CSP(加密服務提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發機構後,證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發給用戶的證書。
DV證書:域名級別驗證的證書:Class 1。適合小型網站。
OV證書:企業身份驗證的證書:Class 3。需要提交企業營業執照等企業有效資質。適合企事業單位。
EV證書:加強驗證型證書:Class 4。需要提交企業營業執照等企業有效資質,進行最嚴格的驗證。屬於等級最高的SSL證書。瀏覽器地址欄標記為綠色並顯示認證通過的企業名稱。適合互聯網公司、大型網站、政府、金融、保險等行業。
