文档首页 > > 产品介绍> 什么是SSL证书管理

什么是SSL证书管理

分享
更新时间: 2019/11/12 GMT+08:00

SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理。

SSL证书的作用

SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。

SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

其主要作用如下:
  • 网站身份验证,确保数据发送到正确的客户端和服务器。
  • 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

另外,SSL协议,全称为:安全套接层协议(Secure Sockets Layer),它指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于SSL协议很好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。

SCM支持的证书

目前,华为云SSL证书管理提供了GlobalSign品牌的OV(企业版)、EV(增强型)两种类型的SSL证书。

您可以根据业务需求选择相应的证书,各个类型的证书之间保护的域名类型、具体的对比说明如表1所示。

表1 各种证书之间的区别(一)

证书类型

保护域名的类型

说明

OV:企业型(Organization Validation)SSL证书

  • 单域名
  • 多域名
  • 泛域名
  • 对申请公司单位做严格的身份审核验证。
  • 提供高强度通信链路加密功能,保护内外部网络上敏感数据传输。
  • 支持最多绑定100个域名;支持绑定通配符域名。

EV:增强型(Extended Validation)SSL证书

  • 单域名
  • 多域名
  • 对申请者做严格的身份审核验证,信任等级高。
  • 提供高强度通信链路加密功能,保护内外部网络上敏感数据传输。
  • 支持最多绑定100个域名;由于EV型证书对域名审核更严格,因此EV型证书暂时没有泛域名的类型。

不同类型SSL证书在加密算法、应用场景、部署后浏览器显示等方面的区别如表2所示。

表2 各种证书之间的区别(二)

证书类型

小绿锁

Https标志

显示企业名称

算法支持

典型应用场景

OV企业型

-

RSA

中小型企业应用、电商等服务,支持各类应用,如Apple Store、微信小程序等。

EV增强型

RSA

有严格安全要求的大型企业。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区