SSL证书分类与选择指南
SSL证书又称服务器证书、HTTPS证书,是通过CA机构验证服务器身份后颁发的,具有服务器身份验证和数据传输加密功能的文件。随着浏览器、搜索引擎、小程序开发的支持,SSL证书在国内越来越受欢迎,怎么选择SSL证书,需要考虑哪些点,以下是总结的几点。
# 域名数量
SSL证书支持的域名数量可以分为单域名、多域名和通配符等类型,保护的域名数量越多,证书的价格也就越贵。因此我们需要先统计保护的域名数量,从而确定选择哪一种类型的SSL证书:
- 保护1个网站域名,选择单域名SSL证书即可;
- 保护没有直接联系的多个域名,选择多域名SSL证书;
- 保护多个域名且是主域名与子域名的关系,则可选择多域名SSL证书或通配符证书。
通配符域名支持示例:
多域名支持示例:
# 等级种类
SSL证书按验证等级分为三种,DVSSL证书、OVSSL证书、EVSSL证书,级别从低到高。不同认证等级的SSL证书所需要的申请资料以及特点也是不一样的。所以我们需要根据网站的具体情况来选择合适的SSL证书认证等级。
| 对比 | 域名型SSL(DVSSL) | 企业型SSL(OVSSL) | 增强型SSL(EVSSL) |
|---|---|---|---|
| 英文名称 | Domain Validation SSL Certificate | Orangization Validation SSL Certificate | Extended Validation SSL C certificate |
| 审核内容 | 域名管理权限 | 域名管理权限;企业名称、地址、电话等信息的真实性 | 域名管理权限;企业名称、地址、电话等信息的真实性;第三方数据库审查,例如邓白氏、114查号台、律师证明信等 |
| 颁发周期 | 几分钟-几小时 | 3-5个工作日 | 5-7个工作日 |
SSL证书类型的选择:
- 如果您的网站主体是个人(即没有企业营业执照),只能申请免费型或 DV 型数字证书。
- 对于一般企业,建议购买 OV 及以上类型的数字证书。对于金融、支付类企业,建议购买 EV 型证书。
- 移动端网站或接口调用,建议您使用 OV 及以上类型的证书。
# 证书品牌
SSL证书的由受信任是数字证书颁发机构CA颁发的,SSL证书品牌对提升企业形象有着重要的作用,以下是全球可信SSL证书价格对照表:
各数字证书品牌兼容性从强到弱的顺序: DigiCert > Symantec > GlobalSign > GeoTrust > Comodo。
最后,至于选择什么样的SSL证书,可以结合以上几点,根据个人需求做出选择。
上次更新: 2022/12/01, 11:09:34