SSL证书分类与选择指南

SSL证书又称服务器证书、HTTPS证书,是通过CA机构验证服务器身份后颁发的,具有服务器身份验证和数据传输加密功能的文件。随着浏览器、搜索引擎、小程序开发的支持,SSL证书在国内越来越受欢迎,怎么选择SSL证书,需要考虑哪些点,以下是总结的几点。

域名数量

SSL证书支持的域名数量可以分为单域名多域名通配符等类型,保护的域名数量越多,证书的价格也就越贵。因此我们需要先统计保护的域名数量,从而确定选择哪一种类型的SSL证书:

  • 保护1个网站域名,选择单域名SSL证书即可;
  • 保护没有直接联系的多个域名,选择多域名SSL证书;
  • 保护多个域名且是主域名与子域名的关系,则可选择多域名SSL证书或通配符证书。

通配符域名支持示例:

SSL证书

多域名支持示例:

SSL证书

等级种类

SSL证书按验证等级分为三种,DVSSL证书OVSSL证书EVSSL证书,级别从低到高。不同认证等级的SSL证书所需要的申请资料以及特点也是不一样的。所以我们需要根据网站的具体情况来选择合适的SSL证书认证等级。

对比域名型SSL(DVSSL)企业型SSL(OVSSL)增强型SSL(EVSSL)
英文名称Domain Validation SSL CertificateOrangization Validation SSL CertificateExtended Validation SSL C certificate
审核内容域名管理权限域名管理权限;企业名称、地址、电话等信息的真实性域名管理权限;企业名称、地址、电话等信息的真实性;第三方数据库审查,例如邓白氏、114查号台、律师证明信等
颁发周期几分钟-几小时3-5个工作日5-7个工作日

SSL证书类型的选择:

  • 如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或 DV 型数字证书。
  • 对于一般企业,建议购买 OV 及以上类型的数字证书。对于金融、支付类企业,建议购买 EV 型证书。
  • 移动端网站或接口调用,建议您使用 OV 及以上类型的证书。

证书品牌

SSL证书的由受信任是数字证书颁发机构CA颁发的,SSL证书品牌对提升企业形象有着重要的作用,以下是全球可信SSL证书价格对照表:

SSL证书

各数字证书品牌兼容性从强到弱的顺序: DigiCert > Symantec > GlobalSign > GeoTrust > Comodo。


最后,至于选择什么样的SSL证书,可以结合以上几点,根据个人需求做出选择。

有用就打赏一下作者吧!