SSL证书虽然是用来保护网站的安全的,但前提是要得到浏览器的信任,才能显示出它的效果。那么,什么样的SSL证书才能被信任呢?
了解过SSL证书的朋友们应该都知道,我们还能自己给自己颁发SSL证书,这种也叫自签名SSL证书,是不需要任何费用的。但是,这种自签名SSL证书通常是不会受到客户端操作系统和浏览器的信任的,访客在访问安装了自签名SSL证书的网站时就会被提示不安全。
因此,为了能让网站变得可信,一定要选择权威的数字证书颁发机构(CA)所签发的SSL证书,例如Sectigo、DigiCert等。这些都是国际权威且知名的CA机构,颁发的SSL证书不仅安全可靠,而且类型丰富,可以满足不同用户的安全需求。
为什么要选择国外的SSL证书呢?
国外的SSL数字证书厂商拥有全球通用的“信任根预埋”。虽然全球的SSL数字证书厂商成百上千,但是为了保护网民们的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL数字证书厂商提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器才会默认网站是合法的,而没有“信任根”的则会自动弹出安全警告,提示网民该网站存在安全风险。这样的SSL证书才能被信任。
来源:freebuf.com 2021-05-08 10:59:06 by: CA-沃通WoSign
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册