凯发k8国际娱乐官网入口-k8凯发> 云证书管理服务 ccm> > 证书咨询> ssl证书管理与私有证书管理的区别?
更新时间:2023-07-04 gmt 08:00

ssl证书管理与私有证书管理的区别?-凯发k8国际娱乐官网入口

概念

ssl证书管理(ssl certificate manager,scm)是一个ssl(secure sockets layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(ca,certificate authority),在华为云平台上为您提供一站式ssl证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。

私有证书管理(private certificate authority,pca)是一个私有ca和私有证书管理平台。您可以通过简单的可视化操作,建立自己完整的ca层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。

scm与pca的区别

scm与pca的主要区别如表1所示。

表1 scm与pca的区别

服务名称

作用

应用场景

安全等级

是否可以配置到内网

ssl证书管理(scm)

ssl证书采用ssl协议进行通信,ssl证书部署到服务器后,服务器端的访问将启用https协议。您的网站将会通过https加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。

  • 网站身份验证,确保数据发送到正确的客户端和服务器。
  • 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
  • 网站可信认证

    ssl证书如同网站在互联网中的“身份证”,网站没有安装ssl证书,浏览器将会将其列为不安全的网站,网站用户也就无法信任您网站的安全性,安装了ssl证书就代表您的网站是“安全”的,网站用户可以放心访问您的网站。特别是ov或ev型证书,ca颁发机构在签发证书前会验证域名所有者及其企业信息,可以有效提升网站可信度。

  • 网站数据加密

    通常网站数据传输使用的http协议,无法加密数据,导致数据有泄露和被窃听、篡改的风险,ssl证书可以让您的网站采用https加密通讯,有效提升数据传输安全性。

  • 在华为云waf、elb、cdn等服务上使用https协议

    如果您购买了华为云waf、elb、cdn等服务,可以在ssl证书管理页面中将购买的证书一键部署至这些云产品中,为云产品提供https数据传输安全保障。

  • 提高网站访问速度

    ssl 证书全面兼容 http2.0 协议,快速动态加载网页内容,可以为网站服务提速。

不可以,ssl证书只能用于公网域名。

私有证书管理(pca)
  • 支持用户建立完整的ca层次体系,包括根及多级中间ca等。
  • 为用户提供高可用高安全的私有ca托管能力。
  • 支持用户方便快捷地创建和管理私有证书,用于识别和保护组织内的应用程序、服务、设备和用户等资源。
  • 企业对内实行应用数据安全管控

    您可以通过私有证书管理建立企业内部的证书管理体系,在企业内部签发和管理自签名私有证书,实现企业内部的身份认证、数据加解密、数据安全传输。

  • 车联网应用

    车企tsp使用私有证书管理服务,为每台车辆终端颁发证书,提供车-车、车-云、车-路多场景交互时鉴权、认证、加密等安全能力。

  • 物联网应用

    iot平台使用私有证书管理服务,为每台iot设备颁发证书,并通过iot平台联动pca,实现iot设备的身份校验与认证,保障iot场景下设备接入安全。

较低

可以,私有证书可以部署到内网使用。
父主题: 证书咨询
分享:

more

网站地图