星空网络

  • 星空网络
  • 新款
  • 网知

    • SSL证书是三级证书好还是二级证书好?有什么不同? SSL证书好多类型,都有什么区别呢?

    作者&投稿:歹澜 (若有异议请与网页底部的电邮联系)

    这里所说的“三级证书”只指用户的SSL证书是在“受信任的根证书颁发机构”下的“中级证书颁发机构”下颁发的证书,而“二级证书”只指用户的SSL证书是直接在“受信任的根证书颁发机构”下颁发的证书。两种不同级别的SSL证书各有各的好处:
    一、认为二级证书好的主要有两个理由
    1、二级证书安装简单,不用安装中级根证书
    2、二是会加快SSL加密协商过程
    二、认为三级证书好的也有两个理由
    1、三级证书的安全性更好,因为CA可以把顶级根证书脱机放在一个安全的地方,而联机颁发证书的是中级根证书,一旦中级根证书遭到破坏,还可以从顶级根证书颁发一个中级根证书来重新给用户颁发证书。但如果让顶级根证书联机颁发证书,则一旦顶级根证书遭到破坏,则是灾难性的损失,使得CA再也无法颁发证书了,因为根证书是无法重新设置的,重新设置的根证书已经不是原来的根证书了
    2、在中级根证书下颁发证书会大大减少证书吊销列表的容量,从而加快每次验证SSL证书有效性的速度。另外,实际上在中级根证书下安装证书同二级证书安装一样容易,因为一般由中级根证书颁发的证书都支持PKCS#7格式(证书中已经含有中级根证书)。
    根据微软网站上的有关证书服务文档,微软认为:为了根证书的安全,应该使用脱机的根证书来创建证书层次结构,不同用途的证书使用不用的中级根证书来颁发。同时,证书颁发机构的层次结构也提供了管理上的好处,包括:
    CA 安全环境的灵活配置在安全性和可用性之间达成了一种平衡,如密钥强度、物理保护和网络保护免受攻击。例如,可以选择在根 CA 上使用具有特别用途的加密硬件,在物理安全区对它进行操作,或脱机进行操作。



    二级证书好,证书链越短越好。

    解释原因:

    1. 证书链越短速度很快。

    2. 根证书链越长,意味着证书文件越大,信任规则越复杂。

    3. 证书链会影响证书的影响速度。

    4. 建议使用根证书+中间证书+域名证书就可以了。

    解决办法:可以在Gworg拿到较短的SSL根证书。



    其实,证书链的长短有多方面的原因,涉及到不同的安全级别、证书颁发策略,不能一概而论。证书链越长当然验证的时间也越长,不过在不超过四级的长度下,性能接近相同。比如,目前的verisign EV证书,就存在两条证书链,一条是三级,适用于IE7等新版本浏览器,一条是四级,适用于windows 2003下的IE6等稍旧版本浏览器。
    由根CA直接签发证书的二级结构,需要根证书在签发证书时在线,如果,业务处于饱和状态就要求根证书一直在线,不符合一般CA安全的密钥安全管理原则,也极大的增加了根密钥的安全风险。因此,此类的证书已经不是主流的证书类型。

    SSL证书是三级证书好还是二级证书好~

    这里所说的“三级证书”只指用户的SSL证书是在“受信任的根证书颁发机构”下的“中级证书颁发机构”下颁发的证书,而“二级证书”只指用户的SSL证书是直接在“受信任的根证书颁发机构”下颁发的证书。两种不同级别的SSL证书各有各的好处:一、认为二级证书好的主要有两个理由1、二级证书安装简单,不用安装中级根证书2、二是会加快SSL加密协商过程二、认为三级证书好的也有两个理由1、三级证书的安全性更好,因为CA可以把顶级根证书脱机放在一个安全的地方,而联机颁发证书的是中级根证书,一旦中级根证书遭到破坏,还可以从顶级根证书颁发一个中级根证书来重新给用户颁发证书。但如果让顶级根证书联机颁发证书,则一旦顶级根证书遭到破坏,则是灾难性的损失,使得CA再也无法颁发证书了,因为根证书是无法重新设置的,重新设置的根证书已经不是原来的根证书了2、在中级根证书下颁发证书会大大减少证书吊销列表的容量,从而加快每次验证SSL证书有效性的速度。另外,实际上在中级根证书下安装证书同二级证书安装一样容易,因为一般由中级根证书颁发的证书都支持PKCS#7格式(证书中已经含有中级根证书)。根据微软网站上的有关证书服务文档,微软认为:为了根证书的安全,应该使用脱机的根证书来创建证书层次结构,不同用途的证书使用不用的中级根证书来颁发。同时,证书颁发机构的层次结构也提供了管理上的好处,包括:CA 安全环境的灵活配置在安全性和可用性之间达成了一种平衡,如密钥强度、物理保护和网络保护免受攻击。例如,可以选择在根 CA 上使用具有特别用途的加密硬件,在物理安全区对它进行操作,或脱机进行操作。

    SSL证书区分:单域名、多域名、通配符、多域名通配符等类型,不同类型的SSL证书保护的域名数量不一样。
    单域名:一个主域名或者一个子域名。
    多域名:指定多个独立域名或者多个子域名。
    通配符:指定一个域名其跟子域名无限制,也称之为泛域名证书。
    多域名通配符:指定多个不同的域名通配符信任。

    SSL证书分为3个分类
    DV证书:域名级别验证的证书:适合个人小型网站。
    OV证书:企业身份验证的证书:需要提交企业营业执照等企业有效资质。适合企事业单位。
    DV、OV地址栏展现效果相同


    OV证书会展示企业实名注册信息。


    EV证书:加强验证型证书:需要提交企业营业执照等企业有效资质,进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业

    相关热门

    本文来自于网友投稿,若有事情请电邮联系。
    ai知识智能小记星空网络关于电脑网络、手机上网的知识学习网站

    联系方式:
    © 星空网络