关于SSL证书
1. SSL证书的作用
1.1 可见的作用
(1). 网站URL访问方式由http:// 转换为https://,可以为网站的等保测评加分,同时应对网安部门对网站安全的要求。(2). 对于网站的验证,ov证书可验证到使用单位,通过CA机构的审核,确定网站、域名、以及使用单位信息。
1.2 不可见的作用
SSL 证书是用来加密 HTTP 请求的,通过对称加密与非对称加密方式的结合,形成现在的SSL加密体系,确保网站信息在传输过程中的安全。
2. SSL证书的种类
SSL证书分为三级,DV证书、OV证书、EV证书,通常非银行、金融、保险行业,基本不考虑EV证书,重点是DV与OV证书。另,各级别证书还可选择通配符类型的SSL证书。
2.1 DV证书
DV证书是三个级别中最低的级别,但是依然可以实现https://访问以及信息加密传输,但是可见的验证中,只验证到域名,不对使用单位进行验证。
可以看到,这是DV证书在浏览器的安全锁能看到的验证信息。
2.2 OV证书
在实现DV证书作用的基础上,CA机构(证书颁发机构)对OV证书的颁发审核更加严格,信息传输的加密级别更高,能看到的区别就是,同样的安全锁点开后,会看到域名使用者单位,例如:
OV证书验证方式:网页底部联系电话或者同域名后缀的企业邮箱管理员,例如 admin@magtech.com.cn。
2.3 通配符型证书
上面所说的DV和OV证书可以为单个的顶级域名进行配置,而通配符型证书就是为同个主域名,多个二级域名同时使用的情况下准备的。例如,期刊网下各个期刊的单刊页面使用的是二级域名,就需要购买通配符型证书。
(1). 同单位下多个主域名不适用通配符型。(2). 如果自己的网站只有一个单位或者学校提供的二级域名,可询问单位或学校的主域名管理者索要SSL通配符证书进行配置,也可以单独购买DV或OV证书对二级域名进行配置。
3. SSL 证书购买的价格和建议
对于期刊单位,DV和OV证书均可满足目前的要求。
(1). DV证书的购买说明,目前国内售卖的单位很多,网络上对于说明和报价不尽相同,我们通常可以认为,面向单域名的DV证书免费版和付费版没有本质上的区别,但是我们依然建议购买付费版,主要原因:A. 到期提示,免费版本通常只有1年使用期,到期后不会提醒,且每年都需要重新进行配置。
B. 付费版本各种服务支持会比较好,例如配置说明,到期提醒,可购买多年等等。
C. 对于单域名的DV证书,建议购买每年300-500元/年的SSL证书,也可委托玛格泰克公司进行购买与配置,购买费用约380元/年,第一次配置费用约1500-2000元。
D. 如果是简单的期刊网站,DV证书目前足够使用要求。
(2). OV证书:对安全要求比较高,需要对单位验证的购买人员可购买ov证书,单域名OV证书每年价格约700-1000元左右,也可进行委托购买,5年版本会有较大的优惠。(3). 通配符证书比较特殊,售卖的时候是按照二级域名个数范围,例如一个主域名、5-10个二级域名,OV证书5年的价格一般在15000-20000左右,不同的代理商价格相差很大。
其他问题,请与北京玛格泰克科技发展有限公司技术部门联系.
