错过一定会后悔SSL证书选购指南

发布时间:2018-08-10 12:04:00

随着当今社会网络安全意识的提高,更多的企业开始意识到https加密的重要性,提升网站的安全等级,从而获取用户对网站的信任。而当企业想要升级到HTTPS时,必不可少的就是要部署SSL证书。市场上充斥着五花八门的SSL证书品牌,让人难以下手,对刚刚接触的新用户来说,最想知道的就是各个品牌的SSL证书之间究竟有什么区别?


天威诚信在此为各位小主们准备了一些干货,拿走,不谢!




根据Netcraft的数据显示,从2018年5月SSL证书市场占有率可以看出,Lets Encrypt 以47.51%的市场占有率居顶,很大的原因是其提供了免费的SSL证书申请,很受个人网站或博客的青睐。


但在可以免费申请的同时也有一定的局限性,抛开没有安全保险、点对点的技术支援这些劣势来说,复杂的申请过程限制了申请人群,如不具备一定的专业知识,将无法成功申请;另外,Lets Encrypt 还限定了一次申请只能使用3个月,意味着每三个月就要重复一次申请流程,重新部署SSL证书。任一中间环节没有衔接上就无法部署SSL证书,这对企业用户来说是极其不稳定和不明智的。


相比因低价而受个人网站追捧的Comodo,我们更推荐排在第三位的Digicert/Symantec,Digicert是世界上一流的证书提供商,尤其是在去年完成对Symantec证书业务收购后,更是跻身成为全球最大的CA公司。


各品牌证书对比


Symantec是最早一批进入中国的证书服务厂商,在中国占有很高的市场份额和知名度。不仅有高达175万美金的安全保险,更支持30天内无条件退款,同时附带有每日恶意代码扫描和每周漏洞扫描等功能。最重要的是其设在中国地区的OCSP镜像站点,更加速了访问速度。可以说从技术、速度、安全保险各个方面都做的不错,可以说是性价比超高的SSL证书品牌。此外,Entrust与Globalsign的证书稳定性也都还不错,也可作为考虑之一。


选好品牌之后接下来就要挑选适合自己网站的SSL证书了


SSL证书分为三大类:DV型、OV型、EV型,企业可根据自身特点选择相应的SSL证书类型,下图展示了Digicert/Symantec 不同类型的SSL证书特点及申请周期:




对于DV型SSL证书来说,可以保证信息在传输过程中不会被非法窃取和非法篡改,DV 型SSL证书不体现公司名称,也不能验证组织的真实身份因此天威诚信建议个人网站或测试使用、小微企业可以尝试此类型SSL证书。

 

对于电商平台、企业网站、邮件系统、电子政务类网站,天威诚信建议选择Digicert/Symantec OV型SSL证书,在验证域名的同时也对组织信息进行验证;信息数据传输安全每日网站恶意代码扫描和每周网站漏洞评估扫描可以给网站更安全的防护。

 

银行金融、证券交易、互联网金融、企业官网、第三方支付、企事业单位等企业网站更适合部署EV型SSL证书,除具备OV型SSL证书所有功能之外,还会激活浏览器绿色地址栏,同时显示公司名称,带给浏览用户更多信任。

 

看了这么多,是否已经知道该如何选择合适的SSL证书了呢?如果已经选好了,马上联系天威诚信进行SSL证书申请吧!


最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
谷歌chrome90以HTTPS作为默认协议发布
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
Google将在Linux版Chrome上推出DoH支持
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
企业数字化转型,数据安全是关键!
《中华人民共和国个人信息保护法》审议通过
5.33亿Facebook用户的电话号码在黑客论坛被泄露