标签： 绿色地址栏

互联网启蒙于美国军方的内部网络，由于其是一个专网，初期网络规模小，处理能力低，设计的TCP/IP协议的核心是信息传递，很少涉及信息安全，因此，应用层协议http、smtp、ftp均是明文数据，未采用加密措施。

随者互联网的普及，互联网应用层出不穷，同时，由于互联网的爆炸性增长，接入互联网的节点泥沙俱下，带来各种各样的互联网威胁，如何辨别一个网站的身份，如何安全的传递机密或隐私信息，成为至关重要的问题。

对于绝大多数网民来讲，安全高效的互联网对于客户的信心保障远胜过铺天盖地的广告宣传。SSL安全套结字层协议（secure sockets layer），提供了一个传输层安全的应用协议，解决互联网服务网站的身份识别，机密、隐私信息的加密传输问题。SSL证书部署的过程中至关重要的环节是SSL网站安全证书（certificate ssl）的申请与配置。 决定购买何种SSL网站安全证书，不仅是一个技术问题，更涉及到公司的战略、服务意识、管理等一系列问题。在一系列SSL服务商面前，企业又该如何抉择呢？

在选择SSL证书时有很多重要的因素供您权衡，第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的，建议充分参考提供的参数选择最适合您网站的SSL证书。

选择之前您要考虑是否需要保护多个域名。例如，如果你在一台服务器上部署多个不同域名的站点，建议购买多域名SSL证书。其次一个主域名下的多个子域，都需要证书来保护信息传输安全，你应该选择通配符SSL证书，保护的二级子域名数量没有限制。

对线上购物者来说，绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下，使用扩展验证EVSSL证书的网站的浏览器地址栏会自动呈现绿色，从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称，例如天威诚信代理的Symantec证书。所有的一切，均向客户传递同一信息，该网站身份可信，信息传递安全可靠，而非钓鱼网站。

清楚证书使用的加密长度是非常重要的。40位强度的证书暴力破解耗费4小时，而对于128位证书破解需要一万亿年以上。128位强制型SSL证书，在消费者登录安全页面时以技术手段强制消费者采用128位加密级别，以提升安全性，能很大程度上减少隐私信息外泄的可能，因此128位强制型证书在市场上倍受青睐。

低端SSL服务器证书无法与多数浏览器兼容，因此访问时会弹出安全警告或直接禁止客户访问，极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度，因此在安全性上存在重大隐患。对于重要的金融机构、大型购物网站，配置不进行身份验证的低端SSL证书极容易被欺诈仿冒，其品牌价值和信任度将经受严重考验。高端SSl服务器证书可以与浏览器完全兼容，高安全的加密强度及身份验证机制可以确保网站的安全可靠，其最新的天威诚信EVssl证书更可以展示绿色地址栏提升网站安全可信度。

其次，无论从功能、服务、认证级别还是证书安全性及证书应用体验考虑，免费的SSL证书都存在巨大差距。如果您只是在测试系统中使用免费的SSL服务是没有问题的，但如果涉及到隐私数据传输及网上交易及支付，应尽量避免使用免费的SSL证书产品，从而使机密数据的网上传输能够得到更好的安全保障。