SSL证书分为以下几个类型。
SSL分4个类型:单个域名、通配域名、多域名、多域名+通配(这种价格很昂贵)
SSL分3个等级:DV(个人版)、OV(企业版)、EV(企业增强,地址栏显示企业名称)
单域名版、多域名版和通配符版SSL证书之间的区别:https://www.gworg.com/ssl/385.html
域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别:https://www.gworg.com/ssl/384.html
SGC技术是什么,SSL证书一定要支持此技术吗?SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本和服务器版本都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。
为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制地实现128位加密。
这种强制实现128位高强度加密技术简称为SGC技术。
现在各种浏览器经过了多年的发展,早就已经全部支持128位加密,根本无需SGC技术来实现128位加密。2000 年1月美国政府就放开了128位加密技术的限制,也就是说,从2000年1月起,所有浏览器已经不再需要SGC技术来实现128位加密了,所以许多证书颁发机构也就不再销售支持SGC的SSL证书。
安全可信的SSL证书需要向CA机构(如:沃通CA)申请,通过严格的审查后才给予颁发。
