企业如何选择SSL证书?转载本文请联系新钛云服务公众号。随着互联网的发展,SSL网站安全证书已经成为企业的标配。如果没有安装,当你访问公司网站时,会提示该网站不安全。目前SSL证书按域名类型分为单域名SSL证书和通配符域名SSL证书。在证书类型上,分为域名验证型DV、组织型验证OV、扩展型验证EV……共5种ssl证书类别,在品牌上,分为很多国内和国外品牌,如:DigiCert、Godaddy、Geotrust等。面对如此多的种类和品牌,企业该如何选择?下面详细说明如何选择SSL证书。下面以阿里云平台可以购买的证书为例。SSL证书的选择1、根据域名类型选择单域名SSL证书:单域名证书适用于域名数量较少、一段时间内不会变动的企业。需要注意的一个细节是,如果单域名证书保护了域名www.domain.com,那么域名domain.com也会受到保护。而如果是非www域名,比如abc.domain.com,那么domain.com这个域名是不会被保护的。多域SSL证书:有些供应商提供多域SSL证书,其实和单域证书是一样的,只是一个证书包含多个单域名。通配域名SSL证书:通配域名SSL证书为*.domain.com等域名。其中*可以由任意英文字母和数字组成,也可以由-组成。注意没有“.”这里。例如:像aaa.bbb.domain.com这样的域名仍然会被认为是不安全的。改成aaa-bbb.domain.com也没问题。判断的可能原因是证书从左到右标识了域名。这个时候判断对应的二级域名是bbb,不是它要保护的域名,所以会认为是不安全的。2、根据证书类型选择域名证书(DVSSL证书):信任度一般,只需要验证网站的真实性即可出具证书保护网站,无需验证营业执照。组织/企业证书(OVSSL证书):高信任级别,用于验证域名为特定公司、组织或机构所有,申请主体身份是否合法注册或被权威机构认可.增强型证书(EVSSL证书):信任等级最高,证书颁发机构审核严格,一般用于银行、证券等金融机构。增强型证书具有高度的可信度和安全性,显示带有公司名称的绿色地址栏是其显着特征之一。3、按品牌选择DigiCert(原Symantec):DigiCert是业内更值得信赖和广受推崇的高安全证书提供商,服务89%的世界500强企业,97家世界百强银行,87%的加密电子产品-全球商业交易提供保护。GeoTrust:GeoTrust是DigiCert的子品牌。服务于150多个国家和地区的100,000多家客户,深受全球各种规模的企业和组织的信赖。GeoTrust品牌证书涵盖各种加密级别,具有成本效益,可满足企业的任何预算需求。GlobalSign:GlobalSign是世界上权威的数字证书颁发机构(CA)之一。淘宝/天猫同品牌证书,所有产品均支持RSA/ECC加密算法。OV单域名证书专业版支持公网IP应用,特别适合电商、直播、在线教育企业网站,以及需要网站双算法部署的企业用户。CFCA(国内):中国金融认证中心(简称CFCA)是经中国人民银行和国家信息安全管理机构批准设立的国家级权威安全机构。满足政府/金融组织和机构国家监管需求的纯国产数字证书品牌。本地化部署OCSP服务器,有效提升HTTPS网站访问速度。同时支持Android6.0和IOS10.1及以上版本,包括小程序。vTrus(国产):纯国产品牌,满足企业采购国产品牌的需求。兼容性是目前国产品牌中表现最好的。WoSign(国产):WoSign是国产品牌,满足企业采购国产品牌和国密算法的需求。性价比高,可实现双证书部署,网站更安全。2016年,有一个由http://github.com秘密颁发的证书,被Mozilla封杀。所以不建议购买这个品牌证书。以下是阿里云1个证书参考价目表:
