如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在之前一篇文章《SSL采购季(一):SSL定义及其工作原理》中,我们简要介绍了SSL定义及其工作原理;在本文中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。 常见SSL证书类型 在购买SSL时,企业有很多问题需要考虑。为了选出最佳SSL,他们首先必须选择可靠的证书提供商。
国外一些商业供应商包括Comodo、赛门铁克、Thawte、DigiCert、Entrust、GoDaddy、GlobalSign、Verizon、Trustwave以及GeoTrust,也有很多其他供应商。选择可靠的CA可确保企业的公钥和……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在之前一篇文章《SSL采购季(一):SSL定义及其工作原理》中,我们简要介绍了SSL定义及其工作原理;在本文中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。
常见SSL证书类型
在购买SSL时,企业有很多问题需要考虑。为了选出最佳SSL,他们首先必须选择可靠的证书提供商。国外一些商业供应商包括Comodo、赛门铁克、Thawte、DigiCert、Entrust、GoDaddy、GlobalSign、Verizon、Trustwave以及GeoTrust,也有很多其他供应商。选择可靠的CA可确保企业的公钥和SSL证书会有效保护客户端和服务器之间传输的数据,同时,当用户访问网站并看到已知实体的SSL封条时,可能会想到品牌声誉和安全性。
三种常见证书类型是单名SSL证书、通配证书以及多域名证书。单名证书适用于单个域名或服务器,它很适合只需要保护一个域名或网站的企业;通配证书适用于域名及其一级子域;多域名证书让企业可使用单个证书保护多个域名和网站。选择正确证书类型完全取决于企业的网络环境。
验证又是另一回事。在验证过程中,CA在发布SSL证书前会验证申请人的信息。典型的验证是域名验证(DV)、机构验证(OV)和扩展验证(EV)。DV证书只会检查域名注册表,因此不能保证网站为合法。出于这个原因,DV证书不适用于商业用途。OV证书可证明企业已被验证且是合法的,而EV证书则提供最高水平的网站验证和身份保证。对于EV SSL证书,CA会执行最彻底的信息检查,包括法律和业务历史、身份验证、域名控制等。这种类型的SSL证书通常比DV和OV更昂贵,主要由领先的企业使用。
如何选购最佳SSL?
为了选择最佳SSL,应该选择至少提供128位保护的供应商。现在,40位强度已被认为很弱,而112位密码(例如3DES)则会很慢,并已不再广泛使用。理想情况下,最好使用256位保护,每增强一倍意味着可更好地抵御大多数攻击类型。
还应该考虑供应商的客户支持及保证。与几年前相比,现在部署SSL更容易,但它仍然必须安装以及得到妥善管理才会有效。请确定你选择的供应商是否提供全年无休的支持,以及优先升级,是否需要付费扩展支持等。此外,还应该确保当客户因为发行不当的SSL证书而遭遇欺诈活动时,供应商会进行相应的赔偿。
总结
所有收集或传输敏感信息的网站都必须部署最佳SSL来提供保护,如果不这样做,很可能会遭致法律诉讼以及惩罚。同样地,声誉受损也可能会影响到未来业务。
翻译
相关推荐
-
从HTTP迁移至HTTPS需要注意什么?
HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
采用HTTP/2协议的浏览器能抵御HEIST攻击吗?
HTTP/2协议设计的初衷是为改进安全和性能,但这也显然会使威胁因素能够造成更大的破坏。HEIST是一项新的HTTP/2协议漏洞,它能从HTTPS通讯中盗取加密内容……