选择SSL证书,可以从以下几个方面考虑:
1、选择权威可信的证书颁发机构。
2、选择性能可靠的SSL证书,购买SSL证书还需对各方面性能进行对比。比如通用性方面,需要考虑证书是否受所有浏览器支持,是否受移动操作系统支持;比如安全性方面,需要查看SSL证书是否使用当下最新加密标准,加密强度是否足够等。
3、确定加密签名算法SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。 SHA2:更安全但不支持WindowsXP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。
4、选择服务周到的SSL证书,在这一点上,客户服务与技术支持。
注:国内选择SSL证书,建议Gworg注册,权威保障性强。
购买SSL证书需要注意的事项有以下几点:
1、选择权威(CA)机构颁发的证书:因为安装SSL证书将关系到网站数据的安全,所以选择SSL证书品牌时一定要认准资质齐全,全球信任的CA。如Symantec、GeoTrust、Comodo以及Rapid这些都是全球权威的CA机构,在安全上较高。
2、确定自己网站的类型:目前SSL证书的类型主要有DV、OV、EV这三种SSL证书,这是三种SSL证书的安全级别和价格也都是不同的,其中EV
SSL证书的安全级别是最高的。若用户是一些个人站、小型企业站选择DV
SSL证书就可以了,当搭建的是金融证券、银行、第三方支付、网上商城等,涉及交易支付、客户隐私信息和账号密码的传输的网站,那最好是选择EV
SSL证书,这样才能保障网站数据的安全。
3、需要保护域名的数量:SSL证书是需要对域名进行绑定的,通常情况下一个域名是对应一张SSL证书,但还有存在一张证书支持多个域名的。其中多域名型SSL证书能够支持多个域名;而通配符型SSL证书则是能够支持一个主域名,和众多子域名。
4、SSL提供商的售后服务:因为像高级的EV SSL证书在申请中相对较麻烦,建议选择有售后服务的提供商。