Qu'est-ce qu'un certificat SSL ? Quels sont les principaux types ?

Les principaux types de certificats SSL sont : la vérification du nom de domaine (DV), la vérification du nom de domaine à l'aide de caractères génériques (DV), la vérification de l'organisation (OV) et la vérification étendue (EV). Cet article présentera ces types de certificats SSL pour permettre à chacun de comprendre ce que sont les certificats SSL et à quoi ils servent. Commençons par le contenu spécifique, j’espère qu’il sera utile à tout le monde.

Qu'est-ce qu'un certificat SSL ? Qu'est-ce que ça fait ?

Les certificats SSL (également appelés « certificats numériques ») sont de petits fichiers de données qui lient numériquement les clés de chiffrement aux détails d'une organisation. Lorsqu'il est installé sur un serveur web, il active les protocoles cadenas et https et permet la création d'une connexion sécurisée du serveur web vers le navigateur.

Le certificat SSL résout le problème de confiance des internautes se connectant au site Web. Les internautes peuvent facilement identifier si le site Web est protégé et sécurisé grâce au certificat SSL.

Le certificat SSL est installé sur le serveur Web et peut assurer deux fonctions :

1. Vérifier l'identité du site Web (cela peut garantir que les visiteurs ne sont pas dessus. faux sites Web )

2. Crypter les données transmises

Informations liées au certificat SSL :

1. nom.

2. Identité organisationnelle (c'est-à-dire nom de l'entreprise) et emplacement.

4 principaux types de certificats SSL

Les certificats SSL sont fournis par les autorités de certification (CA) et sont classés différemment selon les fonctions et les marques, peut être principalement divisé selon les types suivants :

1. Type de vérification du nom de domaine (DV) :

CA vérifiera le droit du demandeur d'utiliser un nom de domaine spécifique et doit vérifier l'authenticité du site Web, en délivrant des certificats et en vérifiant la propriété.

Ce type de certificat a un niveau de confiance général et une marque de verrouillage normale. Les informations d'identification de l'entreprise ne sont pas censurées et aucune information n'est affichée autre que les informations cryptées dans le sceau sécurisé du site. Il s’agit d’une vérification très basique, adaptée aux développeurs individuels et aux sites Web personnels.

2. Vérification de nom de domaine (DV) à l'aide de caractères génériques :

DV est également appelé certificat de nom de domaine pan-domaine, permettant Couverture SSL Sous-domaine, c'est-à-dire qu'il peut être appliqué à plusieurs sous-domaines en même temps et le coût augmente de façon exponentielle ; Les caractères génériques ne sont pas disponibles pour OV et EV.

3. Type de vérification de l'organisation (OV) :

L'identité de l'organisation est vérifiée par l'AC et sera également affichée dans le navigateur à côté de « https : //" Nom de l'entreprise. Lorsque vous cliquez sur le sceau du site sécurisé, des informations supplémentaires sur l'entreprise vérifiées sont affichées aux clients, augmentant ainsi la visibilité des personnes derrière le site et la confiance accrue associée. Le nom de l'organisation apparaît également dans le certificat sous le champ ON.

Dans la réalité, il est généralement adopté par les sociétés de commerce électronique possédant des boutiques en ligne.

4. Extended Validation (EV) :

EV est le certificat le plus sécurisé, qui peut non seulement vérifier les noms de domaine et les organisations, mais également vérifier le statut juridique. L'AC vérifiera l'autorité du demandeur à utiliser un nom de domaine spécifique et procédera à un examen organisationnel approfondi. Le processus d'émission des certificats SSL EV est strictement défini dans les directives EV.

Les entreprises et les entreprises devraient les poursuivre pour gagner la confiance ultime.

Résumé : Ce qui précède représente l'intégralité du contenu de cet article, j'espère qu'il sera utile à l'étude de chacun.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!