#### 數字證書 數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、證書名稱以及證書授權中心的數字簽名。 數字證書還有一個重要的特征：只在特定的時間段內有效。 #### SSL 證書 SSL 證書是遵守 SSL 安全套接層協議的服務器數字證書。SSL 證書由瀏覽器中“受信任的根證書頒發機構”在驗證服務器身份后頒發，具有網站身份驗證和加密傳輸雙重功能。 #### HTTPS HTTPS 是一種基于 SSL 協議的網站加密傳輸協議。 網站安裝 SSL 證書后，使用 HTTPS 加密協議訪問，可激活客戶端瀏覽器到網站服務器之間的“SSL 加密通道”（SSL 協議），從而實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。簡單來說， HTTPS = HTTP + SSL，是 HTTP 的 安全版。 #### CA 認證中心 CA 認證中心，又稱 CA 機構，即證書授權中心（Certificate Authority），或稱證書授權機構。作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。 #### 根證書 根證書是 CA 認證中心給自己頒發的證書，是信任鏈的起始點。安裝根證書意味著對這個 CA 認證中心的信任。 #### 中間CA 利用CA私鑰和證書創建`中間CA`的時候，為了便于區分，我們將創建中間CA（intermediate CA）的CA稱為根CA（root CA）。 中間CA是root CA的代理，其證書由root CA簽發，同時中間CA能夠代表根CA簽發用戶證書，由此建立起信任鏈。創建中間CA的好處是即使中間CA的私鑰泄露，造成的影響也是可控的，我們只需要使用root CA撤銷對應中間CA的證書即可。此外root CA的私鑰可以脫機妥善保存，只需要在撤銷和更新中間CA證書時才會使用。 證書一般分成三類： DV、OV 、和 EV ，加密效果都是一樣的，區別在于： ? DV（Domain Validation），面向個體用戶，安全體系相對較弱，驗證方式就是向 whois 信息中的郵箱發送郵件，按照郵件內容進行驗證即可通過； ? OV（Organization Validation），面向企業用戶，證書在 DV 證書驗證的基礎上，還需要公司的授權，CA通過撥打信息庫中公司的電話來確認； ? EV（Extended Validation），URL 地址欄展示了注冊公司的信息，這類證書的申請除了以上兩個確認外，需要公司提供金融機構的開戶許可證，要求十分嚴格。 Let’s Encrypt簽發的免費證書屬于DV，簽名算法 `sha256RSA`，簽名哈希算法 `sha256`，證書有效期是90天，支持多域名和子域名，不支持通配符域名，挺適合小企業的，比如單位有個OA的web放在公網上，就可以用ssl加個密，或者VPN服務器，裝個證書，可以實現SSTP VPN，exchange owa上也可以用到。 * * * * * #### SSL證書類型 SSL證書除了最基本的幫助網站實現https加密鏈接之外，還有一種功能就是提高用戶對網站的信任程度，幫助網站提高轉化率。 按照SSL證書申請時的驗證等級，可以分為以下三類： 第一種：入門級的域名型DVSSL證書 這種證書通常就是幫助網站實現https加密。申請證書的時候無須提供公司信息，這意味著幾乎所有網站，包括一些低俗網站均可申請，沒有門檻而言。當網民 點擊瀏覽器小鎖查看證書詳情的時候，也僅可看到“該證書頒發給某某域名，無公開審核記錄”。如果您的需求僅僅是實現https加密，則該類型證書足矣，但 如果您希望用戶體驗更好一點，那么則看下面第二、三種證書。 第二種：企業型OVSSL證書 跟第一種域名型DVSSL證書起來，這種證書多了申請者的身份認證環節。即用戶需要提供合法的材料和一些律師證明文件，且公司信息會顯示在證書中，專業用 戶可以因此而知道該網站經過嚴格的企業身份認證。雖然目前“專業用戶”還不多，但隨著百度谷歌等一些大公司大張旗鼓的宣布全力支持https網站，已經越 來越多的網民知道什么是https安全連接了，永遠不要小看網民的成長速度，百度等這些行業巨頭將快速培養一批專業用戶出來，何況現在的網絡安全已經是互聯網中的主旋律了。 第三種：增強型EVSSL證書 如果前面兩種證書還需要有相關知識背景的人才了解網站的信任程度如何，那么這種證書則不需要任何知識背景就能感受到網站的可信度，為什么?因為安裝了這種證書的網站，瀏覽器給予綠色地址欄顯示公司名字! 最后，如何來選擇SSL證書。 如果您的網站只是想從網站安全的角度考慮，無須顧慮太多用戶意見的話，那么第一種域名型SSL證書就足矣。比例iOS企業應用分發需要https下載、登陸頁面簡單的https加密，自己個人網站想實現https加密或者其他內部人員使用的系統。 如果您的網站主辦者是企業，一切都希望按照企業標準，在注重安全的情況下同時不放過為網站增加用戶體驗的每一個機會，那選擇企業級OVSSL證書吧。 如果您的業務涉及的互聯網金融，例如P2P網貸、基金、證券、銀行、電子商務網站等，請毫不猶豫的選擇增強型EVSSL證書!據數據顯示，申請安裝EVSSL證書后，交易達成率可以提高。