对于绝大多数网民来讲,安全高效的互联网对于客户的信心保障远胜过铺天盖地的广告宣传。SSL安全套结字层协议(secure sockets layer),提供了一个传输层安全的应用协议,解决互联网服务网站的身份识别,机密、隐私信息的加密传输问题。SSL部署的过程中至关重要的环节是SSL网站安全证书(certificate ssl)的申请与配置。 决定购买何种SSL网站安全证书,不仅是一个技术问题,更涉及到公司的战略、服务意识、管理等一系列问题。在一系列SSL服务商面前,企业又该如何抉择呢?
在选择SSL证书时以下的几大因素必须要考虑的:
第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的,建议充分参考提供的参数选择最适合您网站的SSL证书。
第二是否需要保护多个域名。如果一台服务器上部署多个不同域名的站点,建议购买SSL多域名证书。或者一个主域名下的多个子域,都需要证书来保护信息传输安全,你应该选择通配符证书,而且保护二级子域名数量没有限制。
第三,是否需要支持绿色地址栏。对于线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站会触发绿色安全浏览器地址栏,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏的区域还会轮流显示网站所有者的名称和颁发证书CA机构名称。
第四清楚证书使用的加密长度。目前,40位强度的证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。
第五浏览器的兼容。低端SSL服务器证书无法与多数浏览器兼容,因此访问时会弹出安全警告或直接禁止客户访问,极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度,因此在安全性上存在重大隐患。
最后,无论从功能、服务、认证级别还是证书安全性及证书应用体验考虑,免费的SSL证书都存在巨大差距。如果只是在测试系统中使用免费的SSL服务是没有问题的,但如果涉及到隐私数据传输及网上交易及支付,应尽量避免使用免费的SSL证书产品,从而使机密数据的网上传输能够得到更好的安全保障。
下面是国际以及国内几家的SSL证书服务商介绍:
Symantec SSL证书被全球近200个国家和地区的企业所青睐,在全世界是超过570万用户的安全选择,为每一位网站访问者启用最强大的Symantec SSL加密功能 。
Symanatec采取互联网高度安全性的可信任标志Nortom安全签章,Norton Secured Seal(诺顿安全签章)是互联网上最具公认性的信任标志,每天提供1.5亿次服务;赛门铁克数字证书已经累计向消费者提供了140余万份身份认证,每天处理500亿次DNS查询,而且这项服务自1998年启动以来一直保持着数字证书界最高的可用性。
GlobalSign 是一个具有高可信度并且发展良好的证书管理机构和 SSL 提供商。 作为公众信任服务行业的领头羊,GlobalSign 自 1996 年起开始颁发可信赖的数字证书,服务范围从一些已经广泛普及的公众根中提供公众信任。GlobalSign 提供全面丰富的产品,包括域名验证级(DV)SSL证书、企业验证级(OV)SSL证书、扩展验证级(EV)SSL 证书、代码签名证书等等。
GeoTrust从2001年成立到2006年占领全球市场25%的市场分额,GeoTrust是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,2006年被Verisign(即:现更名为Symantec) 收购, 成为了 VeriSign 的全资子公司。该公司各种先进的技术使得任何大小的机构和公司都能安全地低成本地部署SSL数字证书和实现各种身份认证。GeoTrustSSL证书包括:域名验证级(DV)、企业验证级(OV)、扩展验证级(EV)SSL证书,也支持多域型和通配符型,能满足您所有的HTTPS应用需求。
GDCASSL证书是国内知名国产证书之一,已通过WebTrust 的国际认证,GDCA是全球可信任的证书签发机构。GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
猜你喜欢
