ssl证书就好比是一张电子证书,它是HTTP明文协议升级HTTPS加密协议的重要渠道,是网络安全传输的加密通道。随着HTTPS普及,越来越多用户开始采用ssl证书,来对HTTP进行加密升级到HTTPS,但ssl证书有各种类型的,网站经营者应如何选择?
根据证书的类型
DV ssl证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;OV ssl证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;EV ssl证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。
支持的域名数量
ssl证书证书根据不同类型其支持功能也不一样。一般情况,一张ssl证书对应一个域名。只有选择通配符证书以及多域名证书才支持多个域名。因此用户要想拥有多个域名或者通配符域名,是要根据ssl证书的支持类型来选择的。
通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。多域名型证书,可同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样。
网站加密需求
涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的ssl证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级EV ssl证书和企业级OV ssl证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。另外其他不涉及交易、机密数据或敏感信息传输的网站,也可根据自身需求和风险评估,选择价格实惠的自适应加密ssl证书。
