选择适合网站服务器的SSL证书指南:
第一步:统计域名数量
SSL证书从域名数量可以分为单域名、多域名和通配符等类型,保护的域名数量越多,证书的价格也就越贵。因此我们需要先统计保护的域名数量,从而确定选择哪一种类型的SSL证书:
1、保护1个网站域名,选择单域名SSL证书即可;
2、保护没有直接联系的多个域名,选择多域名SSL证书;
3、保护多个域名且是主域名与子域名的关系,则可选择多域名SSL证书或通配符证书。
第二步:确定认证级别
SSL证书有DV、OV和EV三个认证等级,级别从低到高,不同认证等级的SSL证书所需要的申请资料以及特点也是不一样的。所以我们需要根据网站的具体情况来选择合适的SSL证书认证等级。
1、DV SSL证书(域名验证型SSL证书):只验证域名所有权,快速颁发,但安全级别一般,适合个人站点(如博客、自媒体等)。
2、OV SSL证书(组织验证型SSL证书):需要验证企业或组织身份信息后颁发,安全性更强,适用于中小企业类网站。
3、EV SSL证书(扩展验证型SSL证书):安全级别最高的证书,验证审核也最严格,安装了EV SSL证书的网站浏览器地址栏变成绿色,并显示企业名称,一般应用于金融、电商、银行等安全需求较高的网站。
第三步:选择证书品牌
选择SSL证书一定要选择受信任的数字证书颁发机构CA颁发的,比如Comodo、Symantec、GeoTrust、Thawte以及RapidSSL等五大知名CA机构。绝对不能为了省钱而使用自签证书或者免费SSL证书,这些证书在某种程度来说是达不到部署SSL证书的目的。
SSL证书可以自己去CA机构申请,也可以寻求安信SSL证书协助申请,安全又省心。
何为网站挑选适合的SSL证书
1、依据证书的类型
DV SSL资格证书(网站域名认证型):只认证网站域名全部合适个人网页、搏客等网站应用;OV SSL资格证书(公司认证型):认证平台网站所在单位真实身份,合适于中下旬性公司级客户应用;EV SSL资格证书(拓展认证型):拓展认证平台网站所在单位真实身份,合适高宽比信赖的公司级客户应用。如金融业的金融机构,电商平台。
2、适用的网站域名总数
通常情况下,一张SSL资格证书相匹配1个网站域名。只能通配符资格证书及其多域名证书才适用好几个网站域名。因此假如客户有着好几个网站域名,还要留意挑选了。
3、平台网站对安全系数
假如平台网站针对安全系数的规定较为高,例如会涉及钱财买卖等,还要挑选适用强制性128/256位数据加密的SSL资格证书,那样可以避开某些安全隐患。
如果是个人用户,可以选择便宜甚至免费的DV证书。
1、Let's Encrypt:免费,快捷,支持多域名(不是通配符),三条命令即时签署+导出证书。缺点是暂时只有三个月有效期,到期需续签。
2、StartSSL免费DV证书:不推荐!
3、Comodo PositiveSSL:便宜,单年9美刀,如果签三年大概每年4至5美刀。可签署ECC SSL证书。
4、RapidSSL:单年签署价格同PositiveSSL,并没有什么优缺点。
5、沃通(Wosign)免费DV证书:不推荐!
个人:使用DV证书。 公司、电子商务、支付平台:使用OV证书 。大型网站:EV证书。
SSL证书申请:
进入淘宝找到:Gworg,根据SSL选购导航,确定类型选择SSL证书。
Gworg机构拥有多个SSL证书品牌,每个品牌存在不同的优点,具体可以与Gworg确定,根据实际的实际情况与预算来确定。
如果一级域名旗下有多个二级域名,请选择通配符(泛域名)证书。
存在多个不同的一级域名,请选择多域名证书。
"SSL证书可以在景安官网购买