详解 SSL(三):SSL 证书该如何选择?

3A网络
• 阅读 511

详解 SSL(三):SSL 证书该如何选择?

在上一篇《 详解 SSL(二):SSL 证书对网站的好处》中,我们知道了在网站部署 SSL 证书后,不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着 HTTPS 的普及,市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性,很多人对于如何选择 SSL 证书有着很大的困惑。因此,本篇文章将从证书安全级别、域名数量、用户类型这三个方面提供合理性建议。首先,我们来了解下 SSL 证书的类型。

目前市场上 SSL 证书的种类多样,SSL 证书可以根据以下三种方式进行分类:

  • 证书品牌
  • 安全级别
  • 域名数量

证书品牌

SSL 证书是受浏览器信任的 CA 机构验证网站信息后进行签发的,所以依据 CA 机构的不同 SSL 证书品牌也不同。目前国外比较主流的 SSL 证书品牌有 GeoTrust、DigiCert、Globalsign、Let’s Encrypt 等,而国内比较知名的是 CFCA 证书。

详解 SSL(三):SSL 证书该如何选择?

DigiCert

DigiCert 作为全球领先的数字证书提供商,为世界各地的客户提供优质的证书服务。是全球众多顶尖公司值得信赖的合作伙伴,为新兴物联网市场提供值得信赖的 SSL 证书。

GeoTrust

GeoTrust 是全球第二大数字证书提供商,也是身份认证和信任认证领域的领导者, 该公司各种先进的技术使得任何大小的机构和公司都能安全、低成本的部署 SSL 数字证书和实现各种身份认证。

Globalsign

GlobalSign 是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商,在全球总计颁发超过 2000 万张数字证书;其专业实力获得中国市场众多服务器、域名注册商、系统服务供应商的青睐,成为其数字证书服务的合作伙伴。

安全级别

SSL 证书的类型也因验证级别而异,CA 检查拥有网站的个人或公司的合法性的程度。SSL 证书安全等级主要是受到 SSL 证书验证等级的影响,验证等级越高,那么安全等级也就越高。

依据证书安全级别,可分为:域名型、企业型和增强型三种,我们日常也通常称之为 DV、OV、EV 证书。

详解 SSL(三):SSL 证书该如何选择?

域名型 (DV) SSL 证书

DV 是最简单的 SSL 证书验证形式,仅适用于域名所有权验证。它通常通过电子邮件验证完成,不需要 CA 的任何进一步调查。这也是获取 SSL 证书最便宜、最快捷的方式。即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录。

该证书中只包含域名信息,表现形式为地址栏显示安全锁 +https;一般在 10 分钟左右完成域名验证和颁发证书。

企业型 (OV) SSL 证书

OV 是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,要获得 OV 证书,注册人通常需要向 CA 提供证明其公司名称、实际地址、电话号码和法律地位的文件。 证书颁发机构在签发 SSL 证书前不仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。

该证书中包含企业详情信息,表现形式为地址栏显示安全锁 +https; 一般在 1 至 3 个工作日内签发。

增强型 (EV) SSL 证书

EV 证书与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细。它重点强调部署于网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。EV 证书跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

该证书中不仅包含企业详情信息,而且表现形式为绿色地址栏显示公司名称 + 安全锁 + https;一般在 2 至 5 个工作日内签发。

除了上述类型,又拍云还支持 OV、EV SSL 证书的专业版,针对算法,安全强度做了进一步升级,更专业,更安全。

了解完 SSL 证书的安全级别,让我们看看根据域名数量证书该如何选择。

域名数量

通过域名数量区分 SSL 证书,有以下三种不同类型:

  • 单域名 SSL 证书
  • 多域名 SSL 证书
  • 泛域名 SSL 证书

SSL 证书根据不同类型其支持功能也不一样。顾名思义,单域名证书就是指对单个域名进行保护,多域名证书和泛域名证书指对多个域名进行保护;然而它们之间是有区别的,区别如下图所示:

详解 SSL(三):SSL 证书该如何选择?

了解完 SSL 证书类型后,我们就可以根据不同类型来选择网站适合的证书了。

根据用户类型选择

个人用户

对于个人用户,如果没有强加密需求,可选择付费 / 免费 DV 证书,验证简单,价格便宜;并且免费 DV 证书对于个人博客、小微企业、API 服务等的服务,可以节省一笔不菲的开支,足以满足基本的加密要求。

企业用户

对于企业用户,可选择 OV SSL 证书和 EV SSL 证书,这 2 种验证类型都可验证企业真实身份,使企业变得更加可信赖。EV SSL 证书当前的验证等级最高的类型,可通过 SSL 证书来彰显品牌形象,为消费者塑造更加可靠的形象。

网站在选择购买 SSL 证书前,还需要确定 SSL 证书域名数量,挑选网站适用的。比如:拥有子域名的网站就选泛域名证书,拥有多个域名的网站则应当选多域名型证书。并且为网站选择一款合适的 SSL 品牌也是至关重要的,只有权威可靠的 SSL 证书,才能为网站提供有效的加密保护。

又拍云携手 TrustAsia 与 DigiCert、GeoTrust、GlobalSign 等知名品牌达成战略合作,推出各类域名型 DV SSL 、企业型 OV SSL 、增强型 EV SSL 证书,满足任何 HTTPS 应用场景的使用需求。

目前正值又拍云 SSL 证书夏季限定活动,在 2022 年 8 月 9 日至 9 月 30 日活动期间内, SSL 证书全场优惠 5 折起!同时又拍云还支持 SSL 证书快捷申购,证书颁发只需 3~5 个工作日!参与购买还有 AirPods 三代、小米手机、MacBook 等豪礼相送。

其中3A云提供多种服务,用户可根据自身情况,进行多重选择。如果在部署时遇到问题可以随时联系我们哦~

点赞
收藏
评论区
推荐文章
陈占占 陈占占
2年前
Nginx+uWSGI+Django+SSL(https)安全证书中获取访问的IP地址信息
SECUREPROXYSSLHEADERSSL安全证书中的xforwardedforrequest.META.get("SECUREPROXYSSLHEADER")ifxforwardedfor:useripxforwardedfor.split(',')因为网站服务器会使用ngix等代理https(部署了SSL安全证书)
冴羽 冴羽
2年前
VuePress 博客优化之开启 HTTPS
前言在中,我们使用VuePress搭建了一个博客,最终的效果查看:。注意此时,我们的域名还是,众所周知,开启HTTPS有很多好处,比如可以实现数据加密传输等,那我们如何开启HTTPS配置呢?1.购买证书阿里云提供了免费证书可以使用,在每个自然年内,都可以通过SSL证书服务一次性申领20张免费证书。1.1购买证书访问,选择「D
前端尾随者 前端尾随者
2年前
charles 手机证书下载安装
charles手机证书下载安装🌙手机阅读本文目录结构charles手机证书下载安装本文的Charles,适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码;用的版本是V4.1.2,其它版本原理类似;charles如果不配置SSL通用证书;会导致HPPTS协议的域名抓取失败/乱码的现象;现在SSL越来越多,很多博客都上了SSL
高防加速CDN 高防加速CDN
1年前
为什么安装了SSL证书,网站还是显示不安全?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。由于http明文方式
Stella981 Stella981
3年前
Spring Boot前后端分离项目配置SSL证书——HTTPS
网站添加免费SSL证书——HTTPS协议一、SSL证书的下载SpringBoot前后端分离项目配置SSL证书,需要申请两个证书。前端申请网站主域名的SSL证书,后端可以在域名管理里面新建一个子域名。例如我的项目前端域名为:www.mzwhzy.com,后端域名为:b
Stella981 Stella981
3年前
Nginx 配置 HTTPS 服务器
Nginx配置HTTPS并不复杂,主要有两个步骤:签署第三方可信任的SSL证书 和 配置HTTPS签署第三方可信任的SSL证书关于SSL证书有关SSL的介绍可以参阅维基百科的传输层安全协议和阮一峰先生的 《SSL/TLS协议运行机制的概述》。SSL证书主要有两
Stella981 Stella981
3年前
Nginx 配置Https 协议
1\.去阿里云SSL证书购买证书!(https://oscimg.oschina.net/oscnet/3398ef872c4f1e56e01a1c79f270d756877.png) 2. 审核通过后下载nginx的ssl证书!(https://img2018.cnblogs.com/ibeta/1868441/202002/1
Wesley13 Wesley13
3年前
MySQL8开启ssl加密
1概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:!在这里插入图片描述(https://imgblog.csdnimg.cn/20200325131703934.png)另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用my
Wesley13 Wesley13
3年前
Java调用https服务报错unable to find valid certification path to requested target的解决方法
我们网站要进行https改造,配置上购买的SSL证书后,浏览器访问正常,但是写了个java代码用httpcomponents调用httpsrest接口时报错:Exceptioninthread"main"javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorEx
3A网络 3A网络
2年前
详解 SSL(二):SSL 证书对网站的好处
详解SSL(二):SSL证书对网站的好处在如今谷歌、百度等互联网巨头强制性要求网站HTTPS化的情况下,网站部署SSL证书已然成为互联网的发展趋势。而在上一篇《详解SSL(一):网址栏的小绿锁有什么意义?》中,我们也知道了SSL证书可以防止网络安全威胁。那么除此外为网站部署SSL证书还有哪些好处呢?最明显的一点,在我们部署SSL