1.认识SSL证书
SSL证书,就是一种安装在服务器上的数字证书。安装了SSL证书的网站,可以使用HTTPS访问,在用户浏览器和网站服务器之间建立一条“SSL加密通道”,在网上交易、网上支付时,让您的交易信息、身份信息、账号密码等机密信息加密传输,防止信息泄露。
同时,SSL证书是由权威CA机构认证网站身份后才能颁发,在证书中显示网站所属单位或个人的真实信息,并通过绿色地址栏、安全锁、https等醒目标识,告知用户该网站身份安全可信,防止钓鱼欺诈。
2.选择权威证书颁发机构
由于SSL证书比较特殊,并不是所有CA机构签发的SSL证书都能受浏览器信任,这就是为什么有的网站会出现“该证书不受信任”的浏览器报错。一定要选择全球信任的SSL证书颁发机构,只有通过国际WebTrust认证的CA机构,其根证书预置到微软的操作系统和浏览器中,颁发的SSL证书才能受浏览器信任。
但WebTrust认证的门槛比较高,中国目前只有三家合法CA通过了WebTrust认证。其中,只有沃通CA颁发的SSL证书,能完美兼容1999年以后的所有浏览器、服务器以及主流移动设备,性能上可完全替代国外SSL证书产品。
3.选择SSL证书的类别
SSL证书分为DVSSL、OVSSL、IVSSL、EVSSL证书,可根据自己的需要选合适的证书。
4.DVSSL证书
DVSSL是DomainValidationSSL的缩写,指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,但优势是能够快速签发,快速建立网站SSL加密。
5.IVSSL证书
IVSSL是InvidualsValidationSSL的缩写,指需要验证网站经营者(个人)的真实身份的专业级(Class2级)SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
6.OVSSL证书
OVSSL是OrganizationValidationSSL的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。
7.EVSSL证书
EVSSL是ExtendedValidationSSL的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。最大的特点就是浏览器显示绿色地址栏,通过鲜明醒目的标示,告知用户该网站正受到严密的安全防护、身份可信,值得高度信赖。