Digicert SSL证书

SSL证书（SSLCertificates）它是HTTP明文协议升级HTTPS加密协议所必需的数字证书。在客户端（浏览器）和服务器（网站服务器）之间建立一个安全的加密通道，加密两者之间交换的信息，以确保传输数据不被泄露或篡改。

网站部署全球信任SSL证书，浏览器将直观显示网站认证信息和安全标识，访问地址由“Http“明文访问，变成了”Https“加密访问，显示醒目的安全锁，点击安全锁，查看网站认证的详细信息；使用最高级别的EVSL证书，浏览器显示绿色地址栏，单位名称直接显示在地址栏上。

公钥加密基础设施（PKI）中、证书颁发机构（CA）必须信任证书签名人，以保护私钥，并通过互联网在线传输信息。然而，在签署SSL证书的情况下，CA无法识别签名人或信任它，因此私钥将不再安全和损坏，这鼓励网络罪犯攻击网站并窃取信息。

⌈自签名SSL证书的缺点⌋：

·应用/操作系统不信任自签证证书，可能导致身份验证错误等。

·低哈希和密码技术可用于自签证。因此，自签证的安全水平可能不符合当前的安全策略。

·不支持高级PKI(公钥基础设施)功能，如网上检查撤销列表等。

·自签证的有效期一般为一年，这些证书每年都需要更新/更换，这是一个难以维护的问题。

⌈在公共场所使用自签名SSL证书的风险⌋：

与自签名SSL证书相关的安全警告将驱逐潜在客户，因为他们担心该网站无法保护其凭证，从而损害品牌声誉和客户信任。

⌈在内部网站上使用自签名SSL证书的风险⌋：

在公共网站上使用自签名证书的风险很明显，在内部使用也有风险。内部网站（如员工门户）上的自签名证书仍然会导致浏览器警告。许多组织建议员工忽略警告，因为他们知道内部网站是安全的，但这可能会鼓励危险的公共浏览行为。习惯于忽视内部网站警告的员工可能会忽略公共网站上的警告，使他们和你的组织容易受到恶意软件和其他威胁的攻击。

如果自签名SSL证书安装在电子商务网站上，用户会感受到数据和信息被盗的风险，退出购物，这也会影响在线业务和所有者的声誉。收集用户敏感信息和个人信息的网站不得安装自签名SSL证书。银行、电子商务、社交媒体、医疗保健和政府部门就是其中之一。公钥加密基础设施（PKI）中、证书颁发机构（CA）必须信任证书签名人，以保护私钥，并通过互联网在线传输信息。然而，在签署SSL证书的情况下，CA无法识别签名人或信任它，因此私钥将不再安全和损坏，这鼓励网络罪犯攻击网站并窃取信息。

⌈自签名SSL证书的缺点⌋：

·应用/操作系统不信任自签证证书，可能导致身份验证错误等。

·低哈希和密码技术可用于自签证。因此，自签证的安全水平可能不符合当前的安全策略。

·不支持高级PKI(公钥基础设施)功能，如网上检查撤销列表等。

·自签证的有效期一般为一年，这些证书每年都需要更新/更换，这是一个难以维护的问题。

⌈在公共场所使用自签名SSL证书的风险⌋：

与自签名SSL证书相关的安全警告将驱逐潜在客户，因为他们担心该网站无法保护其凭证，从而损害品牌声誉和客户信任。

⌈在内部网站上使用自签名SSL证书的风险⌋：

在公共网站上使用自签名证书的风险很明显，在内部使用也有风险。内部网站（如员工门户）上的自签名证书仍然会导致浏览器警告。许多组织建议员工忽略警告，因为他们知道内部网站是安全的，但这可能会鼓励危险的公共浏览行为。习惯于忽视内部网站警告的员工可能会忽略公共网站上的警告，使他们和你的组织容易受到恶意软件和其他威胁的攻击。

如果自签名SSL证书安装在电子商务网站上，用户会感受到数据和信息被盗的风险，退出购物，这也会影响在线业务和所有者的声誉。收集用户敏感信息和个人信息的网站不得安装自签名SSL证书。银行、电子商务、社交媒体、医疗保健和政府部门就是其中之一。

OV SSL是Organization Validation SSL的缩写，是指需要验证网站所有单位真实身份的标准SSL证书，即正常的SSL证书，不仅可以加密网站机密信息，还可以向用户证明网站的真实身份。因此，建议在所有电子商务网站上使用，因为电子商务更需要在线信任和在线安全。