我们知道,在网站部署SSL证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着HTTPS的普及,市面上也出现了各种不同的SSL证书。并且由于SSL证书的多样性,很多人对于如何选择SSL证书有着很大的困惑。因此,本篇文章将从证书品牌、安全级别、域名数量这三个方面提供合理性建议,供有需要的网站运营者参考。
1、证书品牌
目前,市场上SSL证书品牌众多,国外比较主流的SSL证书品牌有GeoTrust、DigiCert、Globalsign等,而国内比较知名的是天威诚信自主研发的vTrus证书。无论哪种品牌的证书,都是由受浏览器信任的CA机构验证网站信息后进行签发的,区别在于证书的价格和售后服务有所不同。
2、安全级别
SSL证书的安全级别是依照验证类型进行分类的,按照验证方式的不同,可以分为如下三类。
1)DV型证书:即域名验证型证书,用户提交申请后由系统自动完成审核,一般10分钟左右就能签发,价格便宜,但等级较低,适合个人网站及小型组织或企业网站。
2)OV型证书:即企业验证型证书,它不仅需要验证域名的所有权,还需要验证企业身份,如企业信息和公司营业执照扫描件等资料,相比DV SSL证书安全等级大大提高,适合一般组织或中小型企业网站。
3)EV型证书:目前业界最高安全级别的证书。安装此证书后,浏览器会显示绿色的地址栏及https前缀和安全锁的标志,同时显示企业名,实现网站的可信身份认证与安全数据传输,适用于在线交易网站、大型企业或金融、银行等组织。
3、域名数量
SSL证书主要有三种不同类型的域名分类,分别是单域名SSL证书、多域名SSL证书、通配符SSL证书。
顾名思义,单域名证书就是指对单个域名进行保护,多域名证书是指对多个域名(一般不超过250个域名)进行保护,通配符证书则支持一个域名以及该域名的所有二级域名,没有数量上的限制,适合拥有大量二级域名的用户。
以上就是HTTPS证书的分类了,用户可根据自己的需求自行选择。值得一提的是,安装SSL证书后可消除流量劫持、钓鱼网站仿冒、中间人攻击等安全隐患,保护网站和用户的信息及财产安全,是网站的必备之选,建议尽早部署,维护网站信息安全。
