作爲網站信息安全的一項基礎配置,越來越多的網站需要安裝SSL證書(服務器證書)來認證網站身份和進行HTTPS流量加密。SSL證書由數字證書管理機構(簡稱CA)簽發,爲了加快SSL證書的普及和提升自身SSL產品市場佔有率,部分CA機構也對外提供免費的SSL證書。
SSL證書主要分爲DV SSL證書、OV SSL證書和EV SSL證書三種。CA在簽發OV型證書時,會要求網站提交身份資質文件(如企業營業執照、組織機構代碼證等),經過人工審覈後纔會頒發。如果是EV SSL證書證書,還會在此基礎上追加律師函的審覈。而DV SSL證書證書,往往通過程序自動匹配申請人或機構信息和所申請的域名信息,只要匹配一致就能獲得證書,不需要人工審覈,但對申請人身份信息真實性、申請機構是否經過合法註冊等問題有所忽視。由於在審覈過程中不需要人工,所以DV SSL證書成本很低,可以作爲免費證書發放。
但這種不嚴謹的審覈方式造成***只需讓申請信息與域名信息一致就能輕鬆獲得證書。免費的DV SSL證書是安全級別最低的SSL證書,它僅能起到HTTPS信息加密的作用,而喪失了SSL證書的另一重要功能,即域名所有者身份的真實性驗證。隨着用戶越來越信任已安裝SSL證書的網站,***也會利用這種信任,通過獲得免費證書爲自己披上看似可信的外衣
對此,國內CA機構CFCA SSL產品研發負責人表示:在目前免費證書身份驗證機制還不完善的情況下,出於對用戶、網站自身安全的考量,管理員應慎用免費SSL證書,而大型企業或機構網站、尤其涉及用戶隱私及金融交易的電商類平臺,應優先考慮擁有完整身份驗證機制的OV SSL證書或EV SSL證書。
總的來說,免費的SSL證書(DV SSL)雖然申請流程簡單、簽發快速,但僅支持加密功能,無法驗證服務器身份,由此引發的潛在威脅較大(此前已有案例),建議謹慎採用,在選購付費SSL證書時,專業人士指出,應儘量選擇權威機構及其合作代理商家對一般的網站或個人博客而言,使用一個DV SSL證書證書即可。
以上文章由SSL盾小編整理髮布,更多SSL常見問題【www.ssldun.com】