如何快速正确选择最佳的SSL证书

2024-12-03 18:51:50
推荐回答(3个)
回答1:

一、首先确定网站所属性质,个人或组织机构,通常组织单位分为创业期与中大型。

(1)个人网站:个人网站首先确定的是DV证书(只需域名验证即可)

(2)组织机构:如果需要地址栏显示企业名称,通常是支付平台,那么选择EV证书;如果不(3)组织机构:需要展示可选OV证书(证书内部会显示企业信息)。

域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别:网页链接

二、确定保护域名数量。

(1)保护一个主域名或者全域名,请选择单域名证书:比如:gworg.com或bbs.gworg.com

(2)保护多个二级域名包括一级域名,选择通配符证书:比如:*.gworg.com,那么将保护一级域名与旗下任何自定义二级域名。

(3)保护不同的域名,选择多域名证书:比如:baidu.com、gworg.com、m.gworg.com

单域名版、多域名版和通配符版SSL证书之间的区别:网页链接

注:以上是必须要确定好的信息,然后才可以根据自己的情况选择证书的。

回答2:

一、首先确定网站所属性质,个人或组织机构,通常组织单位分为创业期与中大型。
(1)个人网站:个人网站首先确定的是DV证书(只需域名验证即可)
(2)组织机构:如果需要地址栏显示企业名称,通常是支付平台,那么选择EV证书;如果不 (3)组织机构:需要展示可选OV证书(证书内部会显示企业信息)。
域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别

二、确定保护域名数量。
(1)保护一个主域名或者全域名,请选择单域名证书
(2)保护多个二级域名包括一级域名,选择通配符证书,那么将保护一级域名与旗下任何自定义二级域名。
(3)保护不同的域名,选择多域名证书:比如:baidu.com
单域名版、多域名版和通配符版SSL证书之间的区别

选择SSL证书要考虑哪些
首位、依据SSL证书的种类开展挑选,SSL证书有一下下几类种类
DV SSL证书(网站域名认证型):只认证网站域名任何人,合适个人网页、搏客等网站应用;
OV SSL证书(公司认证型):必须对网址所在单位真实身份开展认证,合适某些企业官网客户应用;
EV SSL证书 (拓展认证型):对网址所在单位真实身份等有严苛身份认证规范,合适某些如金融业的金融机构,电商平台应用。
其次、资格证书适用网站域名的总数等状况开展挑选,SSL证书适用网站域名总数有下列几类种类
单网站域名SSL证书:从字面就能够掌握, 单网站域名版资格证书能够维护1个网站域名,若申请证书的网站域名要以“www”打头的二级域名时,默认设置也一样能够维护不带“www”的主网站域名;
通配符资格证书:可以维护1个主网站域名,及其该网站域名全部的子域名和三级域名等,二级域名数量不是限定的;
多网站域名SSL证书:能够另外维护好几个网站域名,实际维护网站域名总数每一知名品牌是不同的。
以上是必须要确定好的信息,然后才可以根据自己的情况选择证书的。

回答3:

随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?下文将为大家讲解:
一、按SSL证书类型选择DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
EV SSL证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
二、根据支持的域名类型
SSL证书证书根据不同类型其支持功能也不一样。一般情况,一张SSL证书对应一个域名。只有通配符证书以及多域名证书才支持多个域名。因此用户拥有多个域名或者通配符域名,可根据SSL证书的支持类型来选择。
通配符域名:同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。
多域名:同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com
等,但每一个品牌多域名证书默认保护的域名数量不一样。
三、根据加密强度
强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级EV
SSL证书和企业级OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。
自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。
四、根据签名算法
SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持WindowsXP。
SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。
因此,如果只需要单一域名添加到HTTPS加密协议,可根据SSL证书类型选择。如果有多种域名或通配符域名需要升级HTTPS的话,应按照支持的域名类型来选择。如果对加密强度比较重视的话,则按照加密强度来选择,最后就算法。因此用户可根据自身情况选择不同类型的SSL证书。