Web 服务器的 SSL 证书有哪些区别,例如扩展验证、智能封条、通配符、单根?哪些证书适合哪些需求?
答案1
除了通配符之外,这些差异主要是表面上的,会影响浏览器的 UI 行为。所有来自受信任 CA 的证书都会在浏览器中显示密钥、锁或其他内容。一些经过严格审查的证书会执行一些操作,例如将 Internet Explorer 中的地址栏变为绿色。
通配符的不同之处在于它们可用于该域下的任何单个通配符。它们不限于静态主机名。如果您有 *.domain.com 的通配符,则可以对 mail.domain.com、www.domain.com、foo.domain.com 等使用相同的证书。但是,您不能将其用于 domain.com,也不能将其用于 www.corp.domain.com 或 mail.corp.domain.com 等子域。在这种情况下,您需要一个 *.corp.domain.com 通配符。
更新:先前的说法并不总是正确的。某些 CA(如 rapidssl)现在将涵盖 *.domain.com 和 domain.com 作为 CN。这是最近的变化,可能是由于市场竞争而导致的。
答案2
扩展验证 SSL 证书通过使 URL 地址栏变为绿色,验证网站是否使用符合扩展验证标准的 SSL 证书进行保护。它应该在证书中列出组织名称和证书颁发机构(例如 VeriSign® 或 GeoTrust)。Firefox 和 Opera 已宣布他们打算在即将发布的版本中支持扩展验证 SSL。
智能密封基本上是向在线用户提供视觉提示,告知您的网站已使用 SSL 进行保护 - 实际上是流量已加密。这些通常显示日期和时间,以确保最新的安全性。
答案3
扩展验证要求 CA 去验证申请证书的个人/公司的身份(并验证域名以进入要注册给他的证书),而“普通证书”则不会发生这种情况。
更新:是的,根据浏览器的不同,将显示不同的颜色以区别于其他证书。
我想,除非您提供高度敏感的内容,否则我建议您选择普通证书。
答案4
需要注意的是,Windows Mobile 5 根本不支持通配符证书。Windows Mobile 6 及更高版本显然支持。