如何辨别SSL证书安全性的高低
2021年7月21日
SSL证书主要是用来保障各种网站、微信小程序等的基本安全,但前提是SSL证书自身的安全性要有保障,否则安装了就毫无意义。市面上的SSL证书参差不齐,需要靠自己来辨别孰好孰坏,那么该如何辨别SSL证书安全性的高低呢?
首先,从收费情况来看
SSL证书有免费和付费之分。毋庸置疑,免费的SSL证书安全性肯定比付费的要低,举个例子,自签名SSL证书大家应该都听说过吧。这种证书几乎没有颁发门槛,任何人都可以申请,只要有域名就行,而且是不收取任何费用的,自己给自己颁发,不受任何市场监督,这样的SSL证书当然也是不受任何浏览器信任的,所以没有任何安全性可言。
付费的就不一样了,一般都是由正规的CA机构(如Comodo、GeoTrust等)颁发的,这些CA机构都是通过WebTrust国际安全审计认证的,权威且可信,安全性自不必说了。
然后,从SSL证书验证方式来看
由正规的CA机构颁发的SSL证书又分为三种不同的验证方式,即DV、OV、EV。这三种验证方式的SSL证书安全性也是不一样的,排列一下高低就是EV>OV>DV。
EV SSL证书安全性最高,因为它的验证比较复杂,提供的验证材料最多。其次是OV证书的安全性较高,需要验证企业的真实身份,避免了钓鱼网站仿冒的情况。DV证书的安全性比前两者都低,因为它只需要验证域名管理权限,不需要验证申请组织身份的的真实有效性,所以只合适个人或博客类的用户申请。
所以,SSL证书安全性的高低主要由以上两种因素决定的。避雷的话就不要使用免费的SSL证书,即使付费的SSL证书安全性也有高有低(这样就能满足不同用户的安全需求),但依然比免费的靠谱多了。