SSL 证书是由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,且具有服务器身份验证和数据传输加密功能。简单说就是让你网站通过 HTTPS 加密传输协议访问的一个必要文件。
数字证书认证机构(Certificate Authority,缩写为CA),是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA 机构是独立的,没有相互关系,这些机构都是在webtrust认证审核下成立的。
签发主流机构:Symantec、Comodo、GeoTrust、DigiCert、GlobalSign 等。
SSL证书根据验证级别,分为三种类型:
- 域名型 SSL 证书,简称 DVSSL
- 企业型 SSL 证书,简称 OVSSL
- 增强型 SSL 证书,简称 EVSSL
保护域名的数量需求,SSL 证书又分为:
- 单域名版:只保护一个域名,例如 www.abc.com 或者 test.abc.com 之类的单个域名
- 多域名版:一张证书可以保护多个域名,例如同时保护 www.abc.com , www.def.com 等
- 通配符版:一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如 *.abc.com 。注意,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。