SSL证书怎么选?

SSL证书前提告知:

1、SSL证书是不区分个人版本和企业版本。

2、SSL证书只有实名和不实名两种。

3、SSL证书加密方式算法,是根据用户CSR发出请求为准,通常默认。

4、SSL证书信任度是决定SSL证书价格的主要因素。

5、DV、OV、EV加密安全是一样的。

SSL证书怎么选?_第1张图片

 

一、如何选择DV、OV、EV证书

1.DV证书用于,内容信息发布网站、微信小程序、预览性质广告站。无论是创建的个人还是企事单位,DV类型的SSL证书就可以了。

例如:机关单位、学校网站、企业官方网站、集团网站、医疗企业、微信小程序、支付宝小程序、品牌网站等用户预览看信息发布的,选择DV证书!

如果销售人员告诉你,等保认证需要OV证书,这里强调一下!没有这个规定,DV证书就可以满足!

2.OV证书用于,银行付款支付登录网站、电子商务或具备支付宝独立的子平台的网站。

列如:淘宝、支付宝、京东、阿里巴巴、苏宁易购、国美电器、某一些银行存在支付交易界面入口。

那么百度这种网站需要OV证书吗?实际上没有必要,因为百度只是轻量化的用户登录,无论是DV还是OV证书目的只是防止数据被劫持,这些证书效果都一样。

3.EV证书用于,重点的主流金融行业,比如:中国银行、工商银行等。

特别注意,EV证书现阶段不会在浏览器地址栏展现EV信息了,所以EV的功能已经不能表示出来,所以EV证书是完全没有必要。

二、如何选择单域名、通配符、多域名

根据域名数量确定,如果一个网站只有主域名或者一个子域名,普遍都是单域名SSL证书足够满足!大部分网站只要单域名。

什么情况需要通配符?名下有很多二级域名,很多子域名打开网站需要HTTPS这种情况下需要。

什么情况需要多域名?名下有不同规则的域名或者域名名称不同的情况下需要多域名,此类证书是根据域名数量决定价格。

三、如何选择SSL证书品牌

SSL证书是由浏览器或者计算机默认设定信任的颁发机构签发,所以被认可的并不多。

选择主流的一些SSL证书,虽然无法决定用户用哪款浏览器或者哪款手机,但是主流的SSL证书品牌就可以满足绝大部分的需求,可以选择:

JoySSL、GlobalSign、DigiCert、RapidSSL、GeoTrust、Thawte。

其中JoySSL、RapidSSL最经济。

如果用于测试学习个人网站用Sectigo、Certum这类DV证书,这类品牌不建议用OV或者EV证书,因为他们的证书链不理想,属于入门阶段。有同样的钱不如选择更好的颁发机构。

单域名SSL证书-JoySSLhttps://www.joyssl.com/certificate/select/single_domain.html?nid=3

你可能感兴趣的:(ssl,网络协议,网络)