SSL证书怎么选？

SSL证书前提告知：

1、SSL证书是不区分个人版本和企业版本。

2、SSL证书只有实名和不实名两种。

3、SSL证书加密方式算法，是根据用户CSR发出请求为准，通常默认。

4、SSL证书信任度是决定SSL证书价格的主要因素。

5、DV、OV、EV加密安全是一样的。

 

一、如何选择DV、OV、EV证书

1.DV证书用于，内容信息发布网站、微信小程序、预览性质广告站。无论是创建的个人还是企事单位，DV类型的SSL证书就可以了。

例如：机关单位、学校网站、企业官方网站、集团网站、医疗企业、微信小程序、支付宝小程序、品牌网站等用户预览看信息发布的，选择DV证书！

如果销售人员告诉你，等保认证需要OV证书，这里强调一下！没有这个规定，DV证书就可以满足！

2.OV证书用于，银行付款支付登录网站、电子商务或具备支付宝独立的子平台的网站。

列如：淘宝、支付宝、京东、阿里巴巴、苏宁易购、国美电器、某一些银行存在支付交易界面入口。

那么百度这种网站需要OV证书吗？实际上没有必要，因为百度只是轻量化的用户登录，无论是DV还是OV证书目的只是防止数据被劫持，这些证书效果都一样。

3.EV证书用于，重点的主流金融行业，比如：中国银行、工商银行等。

特别注意，EV证书现阶段不会在浏览器地址栏展现EV信息了，所以EV的功能已经不能表示出来，所以EV证书是完全没有必要。

二、如何选择单域名、通配符、多域名

根据域名数量确定，如果一个网站只有主域名或者一个子域名，普遍都是单域名SSL证书足够满足！大部分网站只要单域名。

什么情况需要通配符？名下有很多二级域名，很多子域名打开网站需要HTTPS这种情况下需要。

什么情况需要多域名？名下有不同规则的域名或者域名名称不同的情况下需要多域名，此类证书是根据域名数量决定价格。

三、如何选择SSL证书品牌

SSL证书是由浏览器或者计算机默认设定信任的颁发机构签发，所以被认可的并不多。

选择主流的一些SSL证书，虽然无法决定用户用哪款浏览器或者哪款手机，但是主流的SSL证书品牌就可以满足绝大部分的需求，可以选择：

JoySSL、GlobalSign、DigiCert、RapidSSL、GeoTrust、Thawte。

其中JoySSL、RapidSSL最经济。

如果用于测试学习个人网站用Sectigo、Certum这类DV证书，这类品牌不建议用OV或者EV证书，因为他们的证书链不理想，属于入门阶段。有同样的钱不如选择更好的颁发机构。

单域名SSL证书-JoySSLhttps://www.joyssl.com/certificate/select/single_domain.html?nid=3