ssl数字证书，各种类型SSL数字证书的区别，如何选择

SSL数字证书类型可分为两大类快速备案快速备案ssl数字证书：ssl数字证书，各种类型SSL数字证书的区别，如何选择按照验证方式分类可分为：DV SSL证书（域名验证型）、OV SSL证书（企业验证型）、EV SSL证书（扩展验证型）；按照支持域名数量分类可分为：单域名SSL证书、多域名SSL证书、通配符证书、多域名通配符证书。了解了SSL证书类型之后，我们就可以进行SSL证书的选择了。首先，我们考虑验证方式：个人类型的网站肯定是只能选择DV SSL证书，因为无法进行企业验证，而OV SSL证书和V SSL证书都是需要企业验证的。企业型网站的话，按照道理来说，是可以选择DV SSL证书、OV SSL证书、EV SSL证书都可以的。但是并不介意企业型网站申请DV SSL证书，DV SSL证书只验证域名所有权，也就是有域名的用户就可以申请，无法保证企业的真实性。而OV SSL证书、EV SSL证书均可以验证企业身份，可在证书详情里查看申请企业信息，高级证书EV SSL证书还可在浏览器地址栏显示绿色企业名称。具体怎么选择，主要是看申请者的需求。确定了验证方式之后，就可以选择支持域名数量类型的SSL证书了。这个很好理解吧！单个域名就选择单域名SSL证书，多个域名就选择多域名SSL证书和通配符证书等。需要注意的是：多域名SSL证书，可支持250个多个不同的域名；而通配符证书则支持一个域名和其所有下一级域名，不限制下一级域名数量，也就是说为域名“anxinssl.com”申请通配符证书，那么它的所有二级域名均可以受到保护；多域名通配符证书就是这2者特点的结合了。SSL证书申请请认准安信证书。基于数字证书的应用角度分类，数字证书可以分为以下几种：服务器证书服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止欺诈钓鱼站点。数字证书颁发过程图示在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有GlobalSign，Verisign，Thawte，Geotrust等。SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证，绑定网站域名，不同的产品对于不同价值的数据和要求不同的身份认证。最新的高端SSL证书产品是扩展验证（EV）SSL证书。在IE7.0、FireFox3.0、Opera9.5等新一代高安全浏览器下，使用扩展验证VeriSign（EV）SSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。电子邮件证书电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。个人证书客户端证书主要被用来进行身份验证和电子签名。安全的客户端证书被存储于专用的usbkey中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种，指纹识别、第三键确认，语音报读，以及带显示屏的专用usbkey和普通usbkey等。目前的数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。