Web服务器的SSL证书有什么区别,比如扩展validation,Smart Seal,通配符,单根? 什么证书适合什么需要?
除了通配符之外,这些差异在很大程度上都是表面化的,会影响浏览器UI的行为。 来自可信CA的所有证书都会显示密钥,locking或浏览器中的内容。 一些更加审核的证书会做一些事情,比如在Internet Explorer中将地址栏变成绿色。
通配符不同之处在于它们可以用于该域下的任何单个通配符。 它们不限于静态主机名。 如果您有* .domain.com的通配符,则可以对mail.domain.com,www.domain.com,foo.domain.com等使用相同的证书。但是,您不能将其用于domain.com,也不能你可以使用它的子域名,如www.corp.domain.com或mail.corp.domain.com。 在这种情况下,你需要一个* .corp.domain.com通配符。
更新:以前的陈述并不总是如此。 一些CA像rapidssl现在将覆盖* .domain.com和domain.com作为CN。 这是近期的一个变化,可能是由于市场竞争而带来的。
扩展validationSSL证书通过使URL地址栏变为绿色来validation使用符合扩展validation标准的SSL证书进行保护的网站。 它应该在证书和证书颁发机构(例如VeriSign®或GeoTrust)中列出组织名称。 Firefox和Opera宣布他们打算在即将发布的版本中支持扩展validationSSL。
Smart Seal基本上是对您的在线用户的一个视觉提示,即您的网站使用SSL进行保护 – 确实是stream量被encryption。 这些通常显示date和时间以确保最新的安全性。
扩展的validation要求CA去validation请求证书的人员/公司的身份(并且validation域名以便登记到他的证书中),这对于“正常证书”不会发生。
更新:是的,取决于浏览器将显示不同的颜色,以区别于其他证书。
我猜想,除非你提供高度敏感的内容,否则我会build议去正常的证书。
应该指出,Windows Mobile 5根本不支持通配符证书。 显然Windows Mobile 6和以上。