给网站配置SSL证书,有很多好处,网站更安全、防止信息泄露、预防流量劫持、建立用户信任感等等。但是SSL证书五花八门,甚至一个颁发机构,就有很多证书类型,它们有什么区别一般人很难辨别清楚,证书的价格从几千到几万不等,怎么选择一个适合自己网站的SSL证书,是摆在很多开发者、企业的一道难题。
这一篇文章,将带你揭开SSL证书的神秘面纱,怎么选,选什么,将有一个清晰的认识。
证书类型
SSL证书一共有三种类型:域名型(DV),企业型(OV),增强型(EV)。
(1) 域名型(DV)
DV是一种基础型的证书,适合小微企业、API服务和个人网站使用。它的优点是便宜,且审核速度较快,缺点也很明显,安全程度较低。DV证书可验证域名的归属,杜绝信息劫持。
成功配置DV证书后,浏览器地址栏会出现一个加锁的标记。
(2) 企业型(OV)
企业型比起域名型,更高级,适合企业应用、官网、电商平台等。申请OV证书,必须是企业身份,个人无法申请,审核速度适中,1-2个工作日内可以通过申请。OV证书可以提升系统安全,确保敏感信息不会被劫持。
成功配置SSL证书后,浏览器地址栏会出现一个加锁的标记,不同于域名型证书,企业型证书还会在证书详情中,展示企业信息。
(3) 增强级(EV)
顶级证书,适合对安全级别要求很高的企业,如金融平台、大中型企业,或者政府机关。EV能最大程度保障信息安全和网站公信力,价格最贵,是大网站的标配。在三种证书中,增强级证书审核是最严格的,颁发速度也是最慢的。
部分浏览器访问到EV证书时,会在地址栏展示出公司名称,并且地址栏会变为绿色。
可购买的证书订单模式
通常市场上有两种可购买证书的订单模式,一种是固定模式,一种是弹性模式。
(1) 固定模式
我们所说的固定模式,指的是直接购买单域名证书,或者通配符。比如你是蔚可云的站长,购买单域名证书后,www.wecloud.cn和wecloud.cn都能得到证书保护,但旗下的子域名,如a.wecloud.cn就无法得到SSL证书保护了。
那什么是通配符证书呢?它可以保护一个域名下,所有的子域名,比如购买通配符域名后,不仅主域名会得到保护,a.wecloud.com等子域名,都会得到保护。
单域名和通配符,只在保护站点数量有区别,单域名价格便宜,适合初创公司及站点少的企业,通配符适合站点数量较多的企业。
(2) 弹性模式
比起固定模式,弹性域名更灵活。它支持单域名,也支持通配符,还可以多个域名混合使用,甚至还可以加入IP地址,组合成一张证书方便管理。
以上就是SSL证书的购买攻略。总的来说,小企业,站点少,选择普通的单域名证书即可。对站点安全要求要,选择增强型证书。站点多,则选择通配符才能满足需求。需要根据自身的需求来选择合适的SSL证书。