如何选购ssl证书
[TOC]
ssl证书的分类
- 从产品上,证书分为3类:
| 证书类型 | 适用场景 | 安全等级 | 认证强度 | 特点 |
|---|---|---|---|---|
| OV证书 | 中小企业网站、APP应用、小程序等 | 高 | 全面验证组织及企业真实性和域名所有权 | 适用于绝大部分企业 |
| DV证书 | 适用于个人或测试网站,无法签发.edu.cn、edu、.gov等域名 |
一般 | 简易验证域名所有权 | 成本低,颁发速度快,但安全性较低 |
| EV证书 | 大型政企/电商/金融/银行等平台网站 | 最高 | 严格验证组织及企业真实性和域名所有权 | 审核严苛,是目前信任等级最高的SSL证书 |
- 主流的SSL证书品牌,包括如下6种:
| 证书品牌 | 综合评价 | 颁发机构 | 备注 |
|---|---|---|---|
| DigiCert | 首选,高端品牌 | DigiCert,Inc,美国犹他州 | 全球著名的SSL证书服务提供商(原Symantec),支持诺顿安全认证签章,属于高端品牌,价格比GlobalSign贵50% |
| GeoTrust | - | DigiCert,Inc,美国犹他州 | DigiCert子品牌,支持诺顿安全认证签名,支持RSA/ECC加密算法 |
| GlobalSign | 首选,性价比高 | GMO Internet,Inc,日本东京 | 天猫淘宝同款SSL证书,支持诺顿安全认证签章,支持RSA/ECC加密算法 |
| vTrus | - | 北京天威诚信 | 国产证书品牌,目前是国产品牌中兼容性最优,支持RSA/SM加密算法 |
| CFCA | 金融行业首选 | 中国金融认证中心 | 国产证书品牌,由CFCA自主研发,是目前中国唯一一家在国内自建全球服务器证书根证书系统 |
| TrustAsia | - | 亚洲诚信 | 国产证书品牌,支持国际主流的ECC/RSA标准加密算法,同时支持我国商用密码SM2及相关标准算法,兼容部分国密浏览器 |
- 从使用角度上,证书分为2类:
| 证书分类 | 备注 |
|---|---|
| 多域名SSL证书(SANs) | 在证书详细信息中,使用者可选名称里,可以添加多条域名记录 |
| 通配符SSL证书 | 支持 *.domain.com 的SSL证书,适合于同一主域名不同子域所有网站,不限制子域个数 |
实战 - 阿里云购买ssl证书
如何申请免费的ssl证书
- 腾讯云-SSL证书-申请免费证书
- 阿里云-数字证书管理服务-申请免费证书
ssl证书工具
- https网站安全监测工具:https://myssl.com
- 域名SSL证书监测平台:https://github.com/mouday/domain-admin