4006-555-883

错过一定会后悔SSL证书选购指南

发布时间:2018-08-10 12:04:00

随着当今社会网络安全意识的提高,更多的企业开始意识到https加密的重要性,提升网站的安全等级,从而获取用户对网站的信任。而当企业想要升级到HTTPS时,必不可少的就是要部署SSL证书。市场上充斥着五花八门的SSL证书品牌,让人难以下手,对刚刚接触的新用户来说,最想知道的就是各个品牌的SSL证书之间究竟有什么区别?


天威诚信在此为各位小主们准备了一些干货,拿走,不谢!




根据Netcraft的数据显示,从2018年5月SSL证书市场占有率可以看出,Lets Encrypt 以47.51%的市场占有率居顶,很大的原因是其提供了免费的SSL证书申请,很受个人网站或博客的青睐。


但在可以免费申请的同时也有一定的局限性,抛开没有安全保险、点对点的技术支援这些劣势来说,复杂的申请过程限制了申请人群,如不具备一定的专业知识,将无法成功申请;另外,Lets Encrypt 还限定了一次申请只能使用3个月,意味着每三个月就要重复一次申请流程,重新部署SSL证书。任一中间环节没有衔接上就无法部署SSL证书,这对企业用户来说是极其不稳定和不明智的。


相比因低价而受个人网站追捧的Comodo,我们更推荐排在第三位的Digicert/Symantec,Digicert是世界上一流的证书提供商,尤其是在去年完成对Symantec证书业务收购后,更是跻身成为全球最大的CA公司。


各品牌证书对比


Symantec是最早一批进入中国的证书服务厂商,在中国占有很高的市场份额和知名度。不仅有高达175万美金的安全保险,更支持30天内无条件退款,同时附带有每日恶意代码扫描和每周漏洞扫描等功能。最重要的是其设在中国地区的OCSP镜像站点,更加速了访问速度。可以说从技术、速度、安全保险各个方面都做的不错,可以说是性价比超高的SSL证书品牌。此外,Entrust与Globalsign的证书稳定性也都还不错,也可作为考虑之一。


选好品牌之后接下来就要挑选适合自己网站的SSL证书了


SSL证书分为三大类:DV型、OV型、EV型,企业可根据自身特点选择相应的SSL证书类型,下图展示了Digicert/Symantec 不同类型的SSL证书特点及申请周期:




对于DV型SSL证书来说,可以保证信息在传输过程中不会被非法窃取和非法篡改,DV 型SSL证书不体现公司名称,也不能验证组织的真实身份因此天威诚信建议个人网站或测试使用、小微企业可以尝试此类型SSL证书。

 

对于电商平台、企业网站、邮件系统、电子政务类网站,天威诚信建议选择Digicert/Symantec OV型SSL证书,在验证域名的同时也对组织信息进行验证;信息数据传输安全每日网站恶意代码扫描和每周网站漏洞评估扫描可以给网站更安全的防护。

 

银行金融、证券交易、互联网金融、企业官网、第三方支付、企事业单位等企业网站更适合部署EV型SSL证书,除具备OV型SSL证书所有功能之外,还会激活浏览器绿色地址栏,同时显示公司名称,带给浏览用户更多信任。

 

看了这么多,是否已经知道该如何选择合适的SSL证书了呢?如果已经选好了,马上联系天威诚信进行SSL证书申请吧!


最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
十部委联合发文鼓励 国密算法证书迎来高速发展
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
警惕!银行系统漏洞频发,国密改造亟需加快推进
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?