SSL证书基础知识

前言：由于个人网站域名备案快过了，过段时间需要申请SSL证书，故学习下，参考他人博客。

1.0 简介

ssl证书是区分http和https协议的重要区分之一,利用ssl证书可以对服务器进行身份验证，确保链接

目标是合法服务器，这样可以避免中间人攻击和欺骗

1.1 CA证书和SSL证书

CA证书是由CA(证书颁发机构)颁发的电子证书，内容包含证书拥有者的身份信息，机构的签名，公

钥和私钥，CA证书提供了一种在网络中验证用户身份的方式。

SSL证书是用于认证网站的身份和开启加密连接，SSL代表安全套接字层，是一种在服务器端和客户

端建立加密连接的安全协议。

CA是证书颁发机构，由CA 颁发的证书都叫做CA证书，只不过SSL证书是其中的一种罢了。

1.2 SSL证书的分类

SSL证书也是分了很多类的，主要分为六类

1.2.1 EV SSL(扩展验证证书)

这是目前安全等级最高，也是费用最贵的SSL证书，使用客户常为金融，银行，等收集数据并涉及

财产的网站，设置SSL证书必须经过严格的身份认证，确保有使用资格后才会进行授权。

1.2.2 OV SSL(组织验证证书)

此证书和EV SSL证书的有类似的保证级别，在注册该证书时，网站所有者同样也需要经过认证，

使用该证书的网站可以在证书详情页面看到证书的颁发机构和所有者的信息，商用或面向公众的网

站都需要使用该证书，该证书同时也是价格第二高的证书，往往用于对用户的敏感信息进行加密。

1.2.3 DV SSL(域验证证书)

此SSL证书的加密方式最低，但相对而言验证过程最为简单，是成本最低，获取速度最快的证书之

一，证书详情页面也不会显示所有者信息，浏览器地址栏只显示HTTPS和一个挂锁。

1.2.4 通配符SSL证书

通配符SSL证书可以保护基本域和无限的子域，如果使用者的子域比较多，使用通配符SSL证书

是明智的选择。

1.2.5 MDC(多域SSL证书）

多域证书就和名字一样，可以保护许多域，但是需要注意的是多域证书不支持子域，如果需要使用

多域证书保护主域名和子域名，在获取证书时应同时指向两个主机名。‘

1.2.6 UCC(统一通信证书)

也可也视为多域SSL证书，允许在一个证书保护多个域名，UCC可以作为EV SSL证书，提供最高级

保护