SSL证书品牌众多,购买方式也各不相同。如果你不经常关注这个领域,那么在购买证书的时候往往会手足无措。基本上,您会遇到以下问题:免费SSL证书和付费证书有什么区别?为什么有的证书一年才一百多?有的证书一年要几千?SSL证书有多大用处?,真的会提高搜索引擎排名吗?诸如此类的问题很多。如果你购买了SSL证书,并充分了解其原理和背后的技术知识,那将是费一番功夫的。对很多人来说太不友好了。但要了解SSL证书的一些必要参数,看看是否符合您的预算和需求,才能选择合适的证书。预算和需求别谈预算和需求,所有的推荐都是耍流氓。如果是金融行业,对安全性要求高,只能选择EV类证书。价格会很贵,一年下来要几千甚至几万。如果只是一个普通的网站,只是想优化SEO,提高用户对网站的信任度,一年一两千元的OV证书通常就够了。如果预算只有几百元,可以选择DV类证书,价格低廉,发行速度快。配置安装后,浏览器的不安全标识会消失,网站的安全性也将得到提升,可以充分发挥SSL证书的基本功能。说完预算和需求,我们先来了解一下SSL证书的基本参数,接下来给大家推荐几款性价比高的SSL证书。SSL证书的基本参数有:证书类型、域名类型、证书品牌。证书类型许多人已经知道有几种类型的证书。这是一个快速扫描。知道的同学可以直接跳过。SSL证书分为域级(DV)、企业级(OV)和增强级(EV)三种类型。(1)域名级(DV)优势:发行速度快,10分钟即可发行,价格低廉;缺点:因为只验证域名的所有权,无法证明网站的真实身份;DV类型可以保证服务器和用户浏览设备之间传输信息的安全,不会被窃取或篡改。几乎所有的免费证书都是DV类型的SSL证书。许多个人网站和API服务都使用这种类型的证书。DC类证书可以让网站被浏览器信任而不被标记为“不安全”,也可以保证数据传输的安全。(2)企业级(OV)优点:验证企业身份,增加用户信任度缺点:签发速度慢,需要1-2个工作日,需要营业执照。OV类型是标准的SSL证书,是目前主流的证书类型。百度、淘宝、京东等大型互联网公司均采用此类证书。(3)增强型(EV)优点:验证级别最高缺点:价格昂贵,签发速度最慢EV是CA与主流浏览器开发商共同开发的一种新的严格的SSL证书认证标准。一般来说,只有对安全性要求极高的网站才会选择安装EV证书,价格昂贵。比如中国银行官网安装SecureSitePro品牌的EV证书,最便宜的价格是10400元。除了以上区别外,三种证书在不同浏览器的地址栏中显示的样式也不同:域名类型域名分为单域名、多域名和通配符三种。(1)单域名是指签发一个SSL证书,可以保护一个完整域名或一个完整子域名网站的安全。例如,单个域名证书可以保护domain.com或ssl.domain或ssl.ssl.domain。(2)多域名多域名证书一般很少使用,它可以保护多个完全不同的域名的安全。例如domain.com,ssl.com等。(3)Wildcard签发通配符证书会包含一个通用域名,例如签发*.domain.com证书后,a.domain.com和a.domain.com等域名b.domain.com将受到保护。购买通配符要特别注意。如果要保护a.b.domain.com,需要购买*.b.domain.com的通配符证书。您选择的SSL证书类型取决于您的需要。如果只需要保护一个域名,可以购买单个域名,多个域名和通配符会造成浪费。同理,如果需要保护通用域名,如果购买的是单一域名,配置起来会相当麻烦,反而会付出更高的成本。证书品牌SSL证书的品牌很多。这里我们只介绍几个在中国被广泛使用的品牌。(1)GlobalSignGlobalSign是世界上最早的数字证书认证机构之一。一直致力于网络安全认证和数字证书服务。它是值得信赖的CA和SSL数字证书提供商。国内大厂用的比较多,因为这家公司进入国内比较早,提供全系列的中文OCSP。(2)GeoTrustGeoTrust是全球第二大数字证书颁发机构,是身份认证和信任认证领域的领导者。它使用各种先进技术,使任何规模的组织和公司都可以部署SSL数字证书并实现各种身份认证。RapidSSL以前属于GeoTrust的低端品牌,现在属于DigiCert。(3)DigiCertBasicDigiCert是全球最大的数字证书颁发机构,也是全球最值得信赖的SSL证书品牌。所有证书均采用业界领先的加密技术,为不同网站和服务器提供安全解决方案。2017年收购赛门铁克证书业务,壮大。(4)CFCA中国金融认证中心(CFCA)已通过国际WebTrust认证,遵循全球统一认证标准,是国际CA浏览器联盟组织成员。CFCA提供全球信任证书,由中国权威数字证书认证机构自主研发,纯国产证书。从本地化浪潮中获益最多的品牌之一。(5)DigiCertSecureSite收购Symantec后,DigiCert按照原来的模式推出了包括NortonSecure签名在内的高端证书品牌,只提供OV/EV证书。(6)DigiCertSecureSiteProDigiCert推出的超高端品牌,支持后量子加密,抗破解。如果需要此功能,则需要额外申请。支持NortonSecure签名,国际认可度高。其他注意事项购买SSL证书时,除了看证书、域名类型和品牌外,还应注意提供商提供的一些服务。比如购买SSL证书后,一般不支持退款。不过微客云支持30天无理由退款,而且SSL证书价格低于其他平台,非常不错。再比如当配置证书、客服响应速度等出现问题时,在差价不太大的前提下,服务越多越好。SSL证书推荐(一)个人用户个人用户购买SSL证书,画面安心,物美价廉。推荐购买RapidSSL域级(DV)证书,一年100多块钱,差不多是开通某平台会员的价格。(2)企业无论大小,推荐使用GlobaSignEnterprise(OV)证书。这个品牌受到中国各大互联网公司的青睐。比较稳定,价格适中。(3)金融等对安全要求高的行业,如金融证券、云计算等,可直接申请SecureSiteProEnhancedLevel(EV)。一问一答文章开头提出的几个问题,是很多刚开始购买SSL证书的人非常关心的问题。让我在下面回答他们。如果您有任何问题,欢迎您向他们提问。(1)免费SSL证书和付费证书有什么区别?免费SSL证书和付费证书之间存在一些差异。免费证书只有一种,DV,只能绑定一个域名。不支持多域名和通配符,免费证书一般由用户自行安装,无后期服务和技术支持。免费的SSL证书有效期也比较短,每个月或者三个月都要更新。总而言之,免费的SSL证书很适合用作临时解决方案。(2)为什么有的证书一年才一百多?有的证书一年要几千?除了不同类型的证书、不同类型的域名和不同的品牌,会导致SSL证书价格的差异外,兼容性也不同。会影响SSL证书的价格,SSL证书兼容性越好,价格越贵。例如,较便宜的Sectigo不如较贵的Symantec兼容。iOS7、iOS8及MacOS旧版本用户无法访问部署Sectigo的网站,但可以访问部署Symantec的网站。(3)SSL证书有多大用处?值得花钱配置吗?SSL证书有多大价值?不同的公司会有不同的感受,但是为网站部署SSL证书是大势所趋。我认为只要网站有流量,就应该使用SSL证书。如果流量低,可以先使用便宜的SSL证书。(4)安装证书后,真的会提高搜索引擎排名吗?2015年,百度宣布全面支持https页面直接收录。对于权重相同的站点,使用https协议的页面将优先排名。谷歌也有类似的公告。很明显配置SSL证书对SEO有好处,但不要指望有多大效果。不可能配置SSL证书来生成大量流量。
