怎么选择ssl证书?
2021-11-05 · 百度认证:安徽斯百德信息技术有限公司
安信SSL证书
选择SSL证书的正确方式要从两个方面来分析:品牌和类型。
现在全球大大小小的证书品牌数不胜数,品牌也是参差不齐,一定要选择国际权威的大品牌,推荐几家目前比较受欢迎的国际品牌:
一、Symantec(赛门铁克)ssl证书,赛门铁克的ssl证书最早进入中国,目前国内很多的银行用的就是赛门铁克的证书,这种证书的价格普遍较高且没有低级别的DV证书,目前赛门铁克证书被全球近200个国家和地区的企业所使用,赛门铁克证书采取互联网高度安全性的可信任标志Nortom安全签章,赛门铁克的证书也一直是数字证书界最高的信用品牌。
二、Comodo(科摩多)ssl证书,科摩多证书的市场占有率非常大,主要原因是价格极其实惠,科摩多是世界上知名的ssl证书颁发机构之一。科摩多ssl证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性,真实性以及安全性,是中小型企业和个人用户的首选。
三、GeoTrust
ssl证书,GeoTrust是世界第二大的数字安全提供者,现已成为是赛门铁克的子品牌。GeoTrust品牌非常受欢迎,低廉的价格非常适合中小型企业,签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务,Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
ssl证书,RapidSSL是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌,主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌,面向个人和小微企业提供廉价的SSL/TLS证书产品,不限制服务器安装数量。
作为一款域名型 GeoTrust DV SSL证书,RapidSSL采用先进的在线验证方式,通常只需要10分钟就可以完成服务器证书的签发。
接下来就是证书的类型选择了,目前分为两大类:
按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
(1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
(2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
(3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
(1)DV
SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
(2)OV
SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
(3)EV
SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV
SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
2021-05-27 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
SSL类型、等级、保险及信任度,签发机构品牌是价格主要因素。
解释原因:
SSL证书区分3个等级,其中DV类型价格最低,OV与EV属于企业级证书。
SSL证书拥有不同的类型,列如:DV、OV证书还区分:单域名、多域名、通配符、多域名通配符,不同的类型的价格相差非常大。EV仅支持单域名与多域名。
SSL证书品牌会直接影响网站浏览器访问率,所以与证书信任度,产品的稳定性息息相关,所以选择SSL证书建议选择:GeoTrust、DigiCert、GlobalSign、RapidSSL这些类型。如果是个人肯定选择:RapidSSL比较合适。
解决办法:域名数量直接影响证书类型,个人选择DV,企业选择OV。也可以在Gworg帮助下拿到合适的SSL证书。
SSL安全证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。
一般说来,在网上进行电子商务交易时,交易双方需要使用数字签名来表明自己的身份,并使用数字签名来进行有关的交易操作。随着电子商务的盛行,数位签章的颁发机构 CA (如 GlobalSign )中心将为为电子商务的发展提供可靠的安全保障。
在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您的经营范围,很多证书对域和子域、物理服务器的数量是有限制的,比一下网建议参考提供的过滤参数选择最适合您网站的SSL证书。
多域名
选择之前您要考虑是否需要保护多个域名,例如,如果你有两个网站,您将需要购买SSL Certificate with Multiple Domain protection保护网站。
多个子域
主域名的子域,如果你想找一个证书来保护多个子域,你应该选择Wildcard SSL Certificates,保护的域名数量没有限制。
绿色地址栏保证
对线上购物者来说,绿色地址栏是验证网站身份及安全性的最简便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全浏览器下,使用扩展验证(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而清晰地告诉用户正在访问的网站是经过严格认证的。此外绿色地址栏临近的区域还会显示网站所有者的名称和颁发证书CA机构名称,例如VeriSign。所有的一切,均向客户传递同一信息,该网站身份可信,信息传递安全可靠,而非钓鱼网站。
加密密钥长度
清楚证书使用的加密长度是非常重要的。40位强度的证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。128位强制型,在消费者登录安全页面时以技术手段强制消费者采用128位加密级别,以提升安全性,能很大程度上减少隐私信息外泄的可能,因此128位强制型证书在市场上倍受青睐。
品牌
低端SSL服务器证书无法与多数浏览器兼容,因此访问时会弹出安全警告或直接禁止客户访问,极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度,因此在安全性上存在重大隐患。对于重要的金融机构、大型购物网站,配置不进行身份验证的低端SSL证书极容易被欺诈仿冒,其品牌价值和信任度将经受严重考验。高端SSl服务器证书可以与浏览器完全兼容,高安全的加密强度及身份验证机制可以确保网站的安全可靠,其最新的EV证书更可以展示绿色地址栏提升网站安全可信度。
我们先要分析申请者的网站类型。
如果是个人网站,只能选择DVSSL证书。申请者只需要验证域名管理权,10-50分钟颁发,无需递交纸质文件,也不需要确认申请者单位身份,是一种非常经济的 SSL证书!
如果是中小型企业网站、电子商务网站,建议选择OVSSL证书。申请者需要通过证书颁发机构的审核。审核内容包括企业身份和域名所有权,以证明申请单位是一个合法存在的真实主体,CA机构将在人工核实后签发证书。
EVSSL 证书具有最高级别可信度及安全性,需要通过极其严格的审核。审核内容包括企业身份,地址,电话等信息的真实性,以及域名所有权,确保网站身份的真实可靠,是访问者最值得信赖的 SSL 证书。这种证书能在浏览器地址栏显示公司名称,从而使访问者更加放心地相信他们所进行交易的网站是真实合法的,提升在线交易量。
SSL证书选购助手:沃通CA
