如何选购SSL证书

Fanly 问答 2021-06-07 08:32:43 阅读(...)

SSL证书适用于网上信息传输时进行加密,同时各种各样的网站、企业需要不同的SSL证书。购买SSL证书时,客户应该综合用途(域名数量、网站类型)、颁发速度要求、验证等级等因素综合考虑决定采购哪一款。

SSL 证书适用于网上信息传输时进行加密,同时各种各样的网站、企业需要不同的 SSL 证书,而 SSL 证书的类型各种各样,不是很容易选择,却似乎又很好选择,个人优选免费的 SSL 证书,免费 SSL 证书本身就不多,所以很好选,对于企业而言,可能就需要选择收费的 SSL 证书了。

网站 HTTPS SSL 证书

SSL 证书该如何进行选择?

1、根据证书的类型

DV SSL 证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;OV SSL 证书(企业验证型):验证网站所属单位身份,适合于中型企业级用户使用;EV SSL 证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。

2、支持的域名数量

SSL 证书证书根据不同类型其支持功能也不一样。一般情况,一张 SSL 证书对应一个域名。只有通配符证书以及多域名证书才支持多个域名。因此用户拥有多个域名或者通配符域名,可根据 SSL 证书的支持类型来选择。

通配符域名证书,可以保护一个域名以及该域名所有的二级子域名,不限制子域名数量,且添加新的子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。

3、网站加密需求

涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制 128/256 位加密的 SSL 证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级 EV SSL 证书和企业级 OV SSL 证书都支持强制 128/256 位加密,建议此类网站尽量采用安全性能更高的强制加密证书。另外其他不涉及交易、机密数据或敏感信息传输的网站,也可根据自身需求和风险评估,选择价格实惠的自适应加密 SSL 证书。

SSL 按照域名性质分为

  • 单域名证书
  • 多域名证书
  • 通配符证书
  • 多域名通配符证书

按照验证级别分为

  • 域名验证(Domain validation)
  • 组织验证(Organization validation)
  • 扩展验证(Extended validation)

域名性质

单域名证书只可以给一个网站使用,通常供应商会提供补齐 www 和非 www。价格从 0~数百元。

多域名证书按照需要购买域名个数,通常需要数百元(跟域名量有关),英文叫做 UCC 或者 SAN。

通配符呀证书理论上可以给无数个业务使用(只要都在同一个主域名下),适合不确定未来会做多少业务的公司申请。

多域名通配符就是 N 个通配符证书合在一张上,需要数千元~万元。主要适合大型公司、集团,业务线广主域名多的时候申请。

验证级别

域名验证(Domain validation) 是验证域名所有权就可以颁发的证书,证书只包含通用名、san 字段。

组织验证(Organization validation)是验证域名所有权、组织真实性才可以颁发的证书,证书包含通用名、san、组织名、组织单位等信息。

扩展验证(Extended validation)是验证域名所有权、组织真实性、权威第三方数据库后颁发的证书,包含字段和 organization validation 基本一致,但浏览器会直接在地址栏显示公司名称(Chrome 75+)取消了 EV 特征。ev 不支持通配符。

综上,在购买证书时,客户应该综合用途、颁发速度要求、验证等级等因素综合考虑决定采购哪一款。

根据证书的安全等级选择

域名型 DV,SSL 证书:表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等,10 分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份,快速签发、价格低廉。

企业型 OV,SSL 证书:表现形式为地址栏显示安全锁+https,且 SSL 证书详情有企业信息,无法仿造;适用于企业官网、商务网站、证券、金融机构等,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,用户可以在证书里面看到申请 SSL 证书的公司名称。一般 OV 证书在 1 至 5 个工作日内签发。

增强型 EV,SSL 证书:这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的 EV

根据域名数量选择

单域名 SSL 证书:如果您只有一个域名,您可以获得单域名 SSL 证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域 SSL 证书是最佳选择。大多数个人网站属于该类别。

多域名 SSL 证书:多域名数字证书是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站,则可以选择多域名 SSL 证书,只需安装一个证书,就能轻松保护多个域名。通配符 SSL 证书:通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数,申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。

根据网站类别选择

个人网站可以选择域名验证证书(DV)。

企业网站推荐使用企业型 SSL 证书(OV)或增强型 SSL 证书(EV)。

电商网站推荐使用专业版企业型 SSL 证书(OV)或专业版增强型 SSL 证书(EV)。

金融类网站增强型扩展验证证书(EV)最适合金融类网站使用,EV 证书指遵照全球统一标准颁发的 SSL 证书,对网站进行严格的身份验证,是目前安全级别最高的 SSL 证书。

0个人收藏 收藏

相关推荐

  • SSL 协议

    TLS与SSL有什么区别

    TLS协议是SSL协议的继任者,相对于SSL协议在安全性、加密算法、握手过程等方面都有所改进和提高。虽然现在还有一些使用SSL协议的网站和应用,但是随着时间的推移,它们将会逐渐被替换为更加安全可靠。
    问答
  • SSL 连接失败 SSL connection failed

    SSL连接失败怎么解决

    SSL连接失败可检查证书是否已过期或无效;检查网络连接是否正常;检查浏览器设置,确保SSL协议和加密算法已启用;检查服务器配置;需要检查防火墙设置,确保SSL端口已打开;检查安全软件设置,确保SSL连接已允许并添加SSL证书到信任列表。
    问答
  • SSL 证书 SSL certificate

    如何更新SSL证书

    更新SSL证书时需要检查证书的过期时间,选择合适的证书类型,生成证书请求,购买SSL证书,安装证书,测试证书是否安装成功,部署证书,以及更新证书;需注意选择可靠的证书提供商、正确的加密算法和密钥长度,以及正确的证书路径和密钥文件路径。
    问答
  • SSL 证书 SSL certificate

    SSL与TLS有什么区别

    SSL与TLS最主要的区别在于加密算法和协议版本,TLS支持更多的加密算法和密钥长度;TLS的握手协议比SSL更加安全,它支持更多的加密算法和密钥长度;TLS比SSL更安全、更快、支持更广泛的网络通信,并且具有更强的安全特性。
    问答
  • SSL 证书 SSL certificate

    SSL证书有什么作用

    SSL证书使用公钥加密技术来加密用户与网站之间的通信数据,确保数据传输的安全性;可进行网站身份验证;防止中间人攻击;使用SSL证书可以提高网站的信誉度;提升SEO排名;支持PCI DSS合规性;支持HTTP/2协议;支持移动应用安全。
    问答
  • SSL Secured

    为何需要购买myQNAPcloud SSL凭证

    myQNAPcloud SSL凭证用于建立网页浏览器和QNAP NAS 之间的安全通道,服务器身份鉴别,以及数据传输加密;可有效确保QNAP NAS和网页浏览器之间所有传输数据的安全。
    问答

精彩推荐

猜你喜欢

关于我们用户协议法律声明服务协议联系我们友情链接
Wechat QR
Copyright © 泪雪网 川公网安备 51062302000102号 蜀ICP备2022025769号-1 泪雪网 · 走进科技生活方式!