SSL 证书有哪几种?如何识别这几种 SSL 证书?

时间:2024-02-23 19:14:48
目前市场上支持浏览器的 SSL 证书主要有 4 种,一种是自适应加密强度的普通 SSL 证书,我们称为“ 超真SSL证书 ”,第二种是支持强制 128 位加密强度的增强型 SSL 证书,我们称为“ SGC超真SSL证书 ”,两者不同在于加密强度的不同,所谓“自适应加密强度”是根据浏览器支持多少位的加密长度就按多少位加密 ( 如: 40 位、 56 位、 128 位、 256 位等 ) ,而强制 128 位加密强度是指无论什么版本浏览器都可以强制按照 128 位加密。

     第三种是一种简易版(入门级)的只最简单域名所有权验证的 SSL 证书,我们称为“超快SSL证书”,是为了降低成本,满足仅仅有加密需求的小型网站的需要,此证书也是自适应加密强度。第四种是新推出的 EV SSL 证书,是全球统一严格身份验证标准的 SSL 证书,这此之前的 SSL 证书由于全球验证标准的不统一而使得欺诈网站也有可能有安全锁标志。

     SSL 证书有两个基本功能:网站身份验证和数据加密传输,对于电子商务网站来讲,经过权威第三方验证过网站的真实身份的证明,比加密信息本身更重要,因为一个不可信的网站 ( 或欺诈网站 ) 也可能有 https:// 安全锁标志 ( 主要原因是市场上有不验证网站实体身份,而只验证域名所有权的 SSL 证书 ) 。

     所以,绝对不能认为:看到安全锁标志就认为此网站可信 ( 仅能保证机密信息是加密传输的 ) ,还要看此 SSL 证书是什么类型的证书,从而判断此网站是否真的是网站上所声称的现实世界的某个公司。

     首先,教大家如何识别 EV SSL 证书, IE 7 浏览器地址栏如果变成了绿色,则此 SSL 证书就是 EV SSL 证书,您也能确信此网站的真实身份是通过权威第三方严格身份验证的,真实身份是可信的,并且所有机密信息是加密传输的。如下图 1 所示,不仅地址栏为绿色,而且地址栏右边安全锁旁直接显示此网站的公司名称:

     而对于其他 3 种 SSL 证书,则地址栏都是白色。以 IE 7 为例,先点击地址栏右边的安全锁标志,再点击“查看证书”,再点击“详细信息”,再点击“主题”,如下图 2 所示,如果主题信息中的“ O ”字段 (O = ) 显示公司名称 ( 中文或英文 ) ,则表明此证书属于已经验证网站身份的超真 SSL 证书,如果没有“ O ”字段或“ O ”字段显示的是网站域名,则此证书属于只验证域名所有权的超快 SSL 证书,如下图 3 所示和图 4 所示。

     WoSign品牌的“超真SSL”和“SGC超真SSL”、VeriSign品牌的“Secure Site Pro”和"Secure Site"、Thawte品牌的“SGC SuperCerts”和“SSL Web Server”、GeoTrust品牌的“True Business ID”都属于已经验证网站身份的超真 SSL 证书。

     WoSign品牌的“超快SSL”、Thawte品牌的“SSL123”、GeoTrust品牌的“QuickSSL Premium”和“Power Server ID”和“RapidSSL”都属于只验证域名所有权的超快 SSL 证书。

 图 2

图 3

图 4

     最后是如何识别支持强制 128 位加密的 SGC 超真 SSL 证书,以 IE 7 为例,先点击地址栏右边的安全锁标志,再点击“查看证书”,再点击“详细信息”,往下找到“增强型密钥用法”,如下图 5 所示,一般的不支持 SGC 强制 128 位加密的 SSL 证书只有“服务器验证”和“客户端验证”两个用法,如下图 6 所示,而支持 SGC 强制 128 位加密的 SSL 证书除了有“服务器验证”和“客户端验证”两个用法,还有一个或两个“未知密钥用法”,同时请注意只能是“未知密钥算法 (2.16.840.1.113730.4.1)” 和 / 或 “ 未知密钥算法 ( 1.3.6 .1.4.1.311.10.3.3)” ,有这两个密钥算法的 SSL 证书才是支持 SGC 强制 128 位加密的 SSL 证书。

     WoSign品牌的“SGC超真SSL”、VeriSign品牌的“Secure Site Pro”、Thawte品牌的“SGC SuperCerts”都属于支持强制 128 位加密的 SGC 超真 SSL 证书。

     请注意:由于用户使用的浏览器版本可能是支持 40 位、 56 位、 128 位等加密长度,所以,要保证 100% 用户都能实现高强度加密的话,一定要选择部署支持 SGC 强制 128 位加密技术的 SSL 证书,因为 40 位的加密强度几秒钟就能破解, 56 位也只需要几天时间。如果您的网站部署的是不支持 SGC 强制 128 位加密技术的 SSL 证书,则一定要提醒用户使用支持 128 位加密的浏览器 ( 如: IE 7 或升级后的 IE 6) 。

图 5

图 6

     总之,市场上支持浏览器的 SSL 证书有 4 种,按可信程度排列为: EV SSL 证书、 SGC 超真 SSL 证书、超真 SSL 证书,最后才是超快 SSL 证书。由于超快 SSL 证书没有验证真实身份,仅验证域名所有权,证书主题中不显示公司名称,所以,要特别留意部署了此类证书的网站是否是您认为的现实世界的公司。

     Again, 您绝对不能认为:看到安全锁标志就认为此网站可信 ( 仅能保证机密信息是加密传输的 ) ,还要看此 SSL 证书是什么类型的证书,从而判断此网站是否真的是网站上所声称的现实世界的某个公司。

 

QQ:917782372  MSN:wo@wosign.com