大家是如何選擇適合自己站點的SSL證書的？自簽名證書是簽名實體向自身頒發(fā)的一種證書，即發(fā)布者和證書主體是相同的。而國內(nèi)一些網(wǎng)站使用這種自簽名SSL證書，那么可以使用自簽名證書嗎？自簽名證書包含很大的安

大家是如何選擇適合自己站點的SSL證書的？

自簽名證書是簽名實體向自身頒發(fā)的一種證書，即發(fā)布者和證書主體是相同的。而國內(nèi)一些網(wǎng)站使用這種自簽名SSL證書，那么可以使用自簽名證書嗎？

自簽名證書包含很大的安全風險。SSL網(wǎng)站安全證書的兩大關鍵功能，除了眾所周知的加密數(shù)據(jù)外，在釣魚網(wǎng)站猖獗時，網(wǎng)站身份識別的作用尤為重要。CA機構需要一個非常嚴格的審核過程，以便將根植入瀏覽器。只有通過根內(nèi)置證書，才能對用戶透明地驗證服務的身份。

自簽名證書需要客戶端下載根證書，完成SSL網(wǎng)站安全證書的驗證過程。將根證書的真實性的判斷強加給不知道它的用戶顯然是一個很大的風險。同樣，釣魚網(wǎng)站也可以偽造自簽名SSL網(wǎng)站安全證書來欺騙用戶。因此，自簽名證書不可用。

既然沒有自簽名證書，如何選擇國內(nèi)外知名品牌的SSL證書？

SSL證書的品牌是否重要？答案是肯定的。證書品牌的背后，關系到數(shù)據(jù)安全、服務質(zhì)量和證書的價值。SSL證書本身就是品牌，SSL證書品牌與互聯(lián)網(wǎng)業(yè)務相輔相成。利用SSL對提高高端網(wǎng)站的品牌安全價值具有重要意義。

目前SSL證書可分為三種類型：域名證書（DV SSL證書）、企業(yè)證書（OV SSL證書）和增強證書（EV SSL證書）。個人開發(fā)者和中小企業(yè)可以使用免費DV產(chǎn)品；企業(yè)應用和大型互聯(lián)網(wǎng)應用可以選擇多域名或通配符證書；應用推廣和圖片展示頁面可以使用高端EV服務器證書。

確認證書的品牌和類型后，如何申請SSL證書？瞄準網(wǎng)是國內(nèi)SSL證書服務提供商。其SSL證書覆蓋國內(nèi)外知名品牌?？蔀橛脩籼峁?×24小時技術支持服務，協(xié)助客戶進行證書安裝檢驗服務和技術上門服務。擁有完善的安全解決方案、領先的證書管理平臺和專業(yè)的技術支持團隊，瞄準網(wǎng)為中國用戶提供最好的本地化服務和服務技術支持。

SSL證書的驗證過程？

在瀏覽器菜單中，單擊“工具/Internet選項”，選擇“內(nèi)容”選項卡，然后單擊“證書”按鈕。然后您可以看到IE瀏覽器已經(jīng)信任了許多“中間證書頒發(fā)機構”和“受信任的根證書頒發(fā)機構”。當我們訪問網(wǎng)站時，瀏覽器會自動下載網(wǎng)站的SSL證書并檢查證書的安全性。

由于證書是分級的，網(wǎng)站所有者可以從根證書頒發(fā)機構或根證書的下一級（如國家證書頒發(fā)機構或省頒發(fā)的證書）接收證書。假設我們正在驗證SSL協(xié)議。在這種情況下，服務器和客戶機都必須有證書。單向身份驗證SSL協(xié)議不要求客戶機擁有CA證書，在協(xié)商對稱密碼方案和對稱調(diào)用密鑰時，服務器向客戶機發(fā)送一個未加密（不影響SSL進程的安全）密碼方案。這樣，雙方的具體通信內(nèi)容就是加密數(shù)據(jù)。如果存在第三方攻擊，則僅獲取加密數(shù)據(jù)。如果第三方想要獲得有用的信息，就需要對加密后的數(shù)據(jù)進行解密。此時，安全性取決于加密方案的安全性。幸運的是，只要通信密鑰足夠長，當前的加密方案就足夠安全。這就是我們強調(diào)128位加密通信的原因。一般web應用采用單向認證，原因很簡單，用戶數(shù)量廣，而且不需要在通信層做用戶認證，一般在應用邏輯層保證用戶合法登錄。但是，如果是企業(yè)應用對接，情況就不同了，可能需要對客戶端（相對來說）進行身份驗證。此時，我們需要做雙向身份驗證。