4006-555-883

错过一定会后悔SSL证书选购指南

发布时间:2018-08-10 12:04:00

随着当今社会网络安全意识的提高,更多的企业开始意识到https加密的重要性,提升网站的安全等级,从而获取用户对网站的信任。而当企业想要升级到HTTPS时,必不可少的就是要部署SSL证书。市场上充斥着五花八门的SSL证书品牌,让人难以下手,对刚刚接触的新用户来说,最想知道的就是各个品牌的SSL证书之间究竟有什么区别?


天威诚信在此为各位小主们准备了一些干货,拿走,不谢!




根据Netcraft的数据显示,从2018年5月SSL证书市场占有率可以看出,Lets Encrypt 以47.51%的市场占有率居顶,很大的原因是其提供了免费的SSL证书申请,很受个人网站或博客的青睐。


但在可以免费申请的同时也有一定的局限性,抛开没有安全保险、点对点的技术支援这些劣势来说,复杂的申请过程限制了申请人群,如不具备一定的专业知识,将无法成功申请;另外,Lets Encrypt 还限定了一次申请只能使用3个月,意味着每三个月就要重复一次申请流程,重新部署SSL证书。任一中间环节没有衔接上就无法部署SSL证书,这对企业用户来说是极其不稳定和不明智的。


相比因低价而受个人网站追捧的Comodo,我们更推荐排在第三位的Digicert/Symantec,Digicert是世界上一流的证书提供商,尤其是在去年完成对Symantec证书业务收购后,更是跻身成为全球最大的CA公司。


各品牌证书对比


Symantec是最早一批进入中国的证书服务厂商,在中国占有很高的市场份额和知名度。不仅有高达175万美金的安全保险,更支持30天内无条件退款,同时附带有每日恶意代码扫描和每周漏洞扫描等功能。最重要的是其设在中国地区的OCSP镜像站点,更加速了访问速度。可以说从技术、速度、安全保险各个方面都做的不错,可以说是性价比超高的SSL证书品牌。此外,Entrust与Globalsign的证书稳定性也都还不错,也可作为考虑之一。


选好品牌之后接下来就要挑选适合自己网站的SSL证书了


SSL证书分为三大类:DV型、OV型、EV型,企业可根据自身特点选择相应的SSL证书类型,下图展示了Digicert/Symantec 不同类型的SSL证书特点及申请周期:




对于DV型SSL证书来说,可以保证信息在传输过程中不会被非法窃取和非法篡改,DV 型SSL证书不体现公司名称,也不能验证组织的真实身份因此天威诚信建议个人网站或测试使用、小微企业可以尝试此类型SSL证书。

 

对于电商平台、企业网站、邮件系统、电子政务类网站,天威诚信建议选择Digicert/Symantec OV型SSL证书,在验证域名的同时也对组织信息进行验证;信息数据传输安全每日网站恶意代码扫描和每周网站漏洞评估扫描可以给网站更安全的防护。

 

银行金融、证券交易、互联网金融、企业官网、第三方支付、企事业单位等企业网站更适合部署EV型SSL证书,除具备OV型SSL证书所有功能之外,还会激活浏览器绿色地址栏,同时显示公司名称,带给浏览用户更多信任。

 

看了这么多,是否已经知道该如何选择合适的SSL证书了呢?如果已经选好了,马上联系天威诚信进行SSL证书申请吧!


最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
4亿多条用户信息被盗,企业网站信息安全如何防护?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
警惕!银行系统漏洞频发,国密改造亟需加快推进
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
4·15国家安全教育日 | 网络安全,你我共建
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?