SSL證書是一種數字證書,可為網站提供身份驗證并啟用加密連接。這些證書向客戶端傳達,在證書頒發時,Web服務主機向證書頒發機構證明了域名的所有權。
此身份驗證過程非常類似于在通過郵件發送信件之前將信件密封在信封中。SSL是安全套接字層的縮寫,通常用于需要用戶提交個人或信用卡信息的電子商務網站和頁面上。
通過確保在雙方之間傳遞的所有數據都保持私有和安全。SSL加密可以幫助防止黑客竊取諸如信用卡號、銀行信息、姓名和地址之類的私人信息。
SSL證書有哪些不同類型?
網站所有者通過證書頒發機構購買SSL證書。CA是受信任的實體,用于管理和頒發用于公共網絡中的通信的安全證書和公共密鑰。
共有三種不同類型的SSL證書。每個提供不同級別的安全性。證書類型之間的安全級別差異很大。這就是為什么在執行金融交易或進行涉及個人用戶數據的任何操作時了解站點使用哪種SSL證書很重要的原因。
- 域名型SSL(DV)。DV證書僅驗證誰擁有該站點。這是一個簡單的過程,CA將向該網站的注冊電子郵件地址發送電子郵件,以驗證其身份。不需要有關公司的信息。請注意,DV證書具有最低的信任度,并且是網絡犯罪分子比較常用的證書,因為它們易于獲取,并且可以使網站看起來比實際的更加安全。
- 企業型SSL(OV)。要獲得OV證書,CA必須驗證某些信息,包括組織,實際位置及其網站的域名。此過程通常需要幾天。OV證書具有中等信任度,對于處理不太敏感的交易和面向公眾的網站是一個不錯的選擇。
- 增強型SSL(EV)。對于處理敏感信息的網站,這種證書是必不可少的。它具有最高的安全級別5,并且最容易識別。為了頒發EV證書,CA對申請人進行了增強審核,以提高對業務的信心。審核過程包括檢查公司文件,確認申請人身份以及使用第三方數據庫檢查信息。如果瀏覽器的URL欄包含一個掛鎖并且公司名稱以綠色列出,則用戶可以知道網站是否持有EV證書。
確保您的上網安全
既然你知道什么是SSL證書,三種不同的類型,并且啟用DV的網站都可能構成了欺詐風險,所以了解如何減少在網上購物或進行其他敏感交易時的曝光率非常重要。為幫助確保您的上網安全,請執行以下四個步驟:
- 閱讀門戶網站的隱私政策。了解如何使用你的個人信息。信譽良好的公司應該對他們收集的信息及其處理方式持開放態度。
- 在購物網站上尋找信任指標。著名的徽標或徽章表示該網站符合某些安全標準。
- 了解網站持有的SSL證書的類型。第一步,尋找指示安全性的視覺提示,例如地址欄中的鎖定符號和綠色。僅啟用EV的網站在網址欄中包含公司名稱。瀏覽器不會將DV證書與OV證書區分開。諾頓的SafeWeb工具可以幫助您輕松地分辨出差異。
- 僅進行交易并向擁有OV或EV證書的站點提供個人數據。DV證書可以用于合法目的,但不包括將其用于電子商務網站。如果將URL放到NortonSafeWeb工具中,并且報告該站點具有DV證書,請重新考慮通過該站點進行任何類型的交易。如果它是OV或EV證書站點,則說明業務信息已被確認。
