如何选择合适的网站SSL证书

 
 

通常我们访问的大多数网站都是以http:// 开头的网址, 这是网站没有安装SSL证书的访问方式,如果一个网站安装了SSL证书,那么就可以使用https://的方式来访问这个网站,如 https://www.sslaaa.com ,如果打算给一个网站使用SSL证书,应该选择哪种SSL证书呢?初次接触SSL证书的新手可能很迷茫,因为多个SSL品牌,多种SSL证书类型,也是看得眼花缭乱。

 


一。首先我们了解一下主流的SSL证书厂商,品牌:


Symantec : 是信息安全领域全球领先的解决方案提供商,于2010年收购了最大的SSL证书厂商 Verisign ,对VeriSign的产品名称和品牌标识进行变更,所以现在很多人还管 Symantec 的证书叫 Verisign,一句话来描述symantec,SSL证书中的糕富帅 :),大量的著名网站使用Symantec的SSL证书,如 百度,Paypal .


GeoTrust: 全球第二大SSL证书厂商,是Symantec旗下的SSL证书品牌,相对于Symantec的证书产品价格而言,Geotrust 性价比高,在中国国内有大量的用户使用Geotrust的SSL证书产品,如google 京东使用的就是geotrust的证书,我们网站 sslaaa.com 使用的也是Geotrust的SSL证书 。


Thawte : 又一个Symantec旗下公司,1996年VeriSign 和 Thawte 相继设立商业CA,发展到1999年各占 60% / 40% 市场分额,2000年初 VeriSign 以 5.76亿美元收购 Thawte,Thawte 成为了 VeriSign 的全资子公司.


GlobalSign:国际互联网集团 GMO Internet Inc 旗下公司,在全球各个地区有大量的用户,国内的阿里系列网站 如淘宝 天猫 阿里巴巴使用的就是Globalsign的SSL证书。


Comodo:近年来Comodo的市场份额不断攀升,包括中国在内的世界各地均有大量的用户。

 


二。讲完SSL证书品牌,我们了解一下证书的审核方式,按照CA(SSL证书厂商)对证书申请者的身份验证方式,根据所购买的证书不同,CA会对申请者的身份进行审核 或 对域名控制权的审核,或两种审核都要


域名型证书(DV SSL):英文名称为 Domain Validated SSL ,简称DV SSL , 这类证书审核是最简单的,CA只验证申请者对域名的控制权,一般通过向域名的whois邮箱(即查询域名所有人所显示的邮箱,一般是购买域名时候所填写的邮箱)发送一封验证邮件,申请人只需按照邮件要求简单点击邮件里面相应的连接即可,通过这种方式确认申请人对域名拥有控制权,域名型证书只是起到加密访问的功能,并不会在证书上显示申请人的相关信息,如公司名称 地址等等,适合个人和企业单位购买使用,域名型证书的特点就是快速签发,大多数情况下只需要5分钟到一两个小时即可签发证书。


企业型证书(OV SSL):英文名称为 Organization Validation SSL , 顾名思义,只能是企业或其他组织单位申请,个人无法申请购买,这种证书除了验证域名控制权外,CA还会验证企业的身份信息,一般需要提供相应的证明文件,通常需要3-5个工作日才能签发证书。企业型证书能够在证书上显示企业名称等信息,并带有动态SSL签章,访客可以点击SSL签章查看所访问的网站背后的企业信息。


扩展型证书(也称为增强型证书,EV SSL):Extended Validation SSL ,这是最高信任级别的SSL证书,最大的特点就是能够让浏览器第地址栏变绿色,并在地址栏显示企业/单位名称,当然需要验证的信息也是最多的,包括工商登记信息 地址 电话 等等,通常需要5-7个工作日,甚至更多时间才能完成审核流程,然后签发证书。

 


三。除了按照CA的审核验证方式分类外,通常我们还可以根据一个SSL证书所支持的域名数量进行分类


单域名SSL证书:顾名思义,一个证书只支持一个域名使用,如一个单域名证书只支持www.abc.com 这个域名使用,但是大多数SSL证书厂商均会默认加上域名本身,如同时支持abc.com,abc.com 也能使用这个证书(Symantec证书除外),大多数客户通常购买的是这种证书。


多域名SSL证书:这种证书可以让一个证书支持多个域名使用,如www.abc.com www.xyz.com www.aabb.com ,可以把多个域名所需要的正证书签发成一个证书,这样的好处是方便管理使用,而且在某些特定情况下比如服务器只允许安装一个证书,或者一个IP只允许安装一个证书的时候,就得使用这种证书。


通配符SSL证书:如果你有一个域名abc.com ,你有数量较多的子域名网站需要使用SSL证书,与其单独为每个子域名购买一个证书,不如购买一个通配符证书,通配符证书支持任何一个子域名使用该证书,如shop.abc.com blog.abc.com bbs.abc.com juhhhhj.abc.com ,支持的子域名数量不受限制。


明白了上面所讲的这些证书品牌以及分类,我们就大概知道我们需要什么样的SSL证书了,我们网站上有一个 SSL证书购买向导 工具,可以根据您的选择作为条件,帮您筛选出合适的SSL证书,希望能够对您选择SSL证书有所帮助。

 
Share this Post