詳解 SSL(三):SSL 證書該如何選擇?

語言: CN / TW / HK

在上一篇《 詳解 SSL(二):SSL 證書對網站的好處》中,我們知道了在網站部署 SSL 證書後,不管是對網站本身還是對網站的用户都能夠帶來許多好處。那麼隨着 HTTPS 的普及,市面上也出現了各種不同的 SSL 證書。並且由於 SSL 證書的多樣性,很多人對於如何選擇 SSL 證書有着很大的困惑。因此,本篇文章將從證書安全級別、域名數量、用户類型這三個方面提供合理性建議。首先,我們來了解下 SSL 證書的類型。

目前市場上 SSL 證書的種類多樣,SSL 證書可以根據以下三種方式進行分類: 

  • 證書品牌

  • 安全級別

  • 域名數量

證書品牌

SSL 證書是受瀏覽器信任的 CA 機構驗證網站信息後進行簽發的,所以依據 CA 機構的不同 SSL 證書品牌也不同。目前國外比較主流的 SSL 證書品牌有 GeoTrust、DigiCert、Globalsign、Let’s Encrypt 等,而國內比較知名的是 CFCA 證書。

DigiCert

DigiCert 作為全球領先的數字證書提供商,為世界各地的客户提供優質的證書服務。是全球眾多頂尖公司值得信賴的合作伙伴,為新興物聯網市場提供值得信賴的 SSL 證書。

GeoTrust

GeoTrust 是全球第二大數字證書提供商,也是身份認證和信任認證領域的領導者, 該公司各種先進的技術使得任何大小的機構和公司都能安全、低成本的部署 SSL 數字證書和實現各種身份認證。

Globalsign

GlobalSign 是一家聲譽卓著,備受信賴的 CA 中心和 SSL 數字證書提供商,在全球總計頒發超過 2000 萬張數字證書;其專業實力獲得中國市場眾多服務器、域名註冊商、系統服務供應商的青睞,成為其數字證書服務的合作伙伴。

安全級別

SSL 證書的類型也因驗證級別而異,CA 檢查擁有網站的個人或公司的合法性的程度。SSL 證書安全等級主要是受到 SSL 證書驗證等級的影響,驗證等級越高,那麼安全等級也就越高。

依據證書安全級別,可分為:域名型、企業型和增強型三種,我們日常也通常稱之為 DV、OV、EV 證書。

域名型 (DV) SSL 證書

DV 是最簡單的 SSL 證書驗證形式,僅適用於域名所有權驗證。它通常通過電子郵件驗證完成,不需要 CA 的任何進一步調查。這也是獲取 SSL 證書最便宜、最快捷的方式。即證書頒佈機構只對域名的所有者進行在線檢查,通常是驗證域名下某個指定文件的內容,或者驗證與域名相關的某條 TXT 記錄。

該證書中只包含域名信息,表現形式為地址欄顯示安全鎖 +https;一般在 10 分鐘左右完成域名驗證和頒發證書。

企業型 (OV) SSL 證書

OV 是要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,要獲得 OV 證書,註冊人通常需要向 CA 提供證明其公司名稱、實際地址、電話號碼和法律地位的文件。 證書頒發機構在簽發 SSL 證書前不僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發 SSL 證書。

該證書中包含企業詳情信息,表現形式為地址欄顯示安全鎖 +https; 一般在 1 至 3 個工作日內簽發。

增強型 (EV) SSL 證書

EV  證書與其他 SSL 證書一樣,都是基於 SSL/TLS 安全協議,但是驗證流程更加具體詳細。它重點強調部署於網站安全和品牌可信形象的網站,涉及交易支付、客户隱私信息和賬號密碼的傳輸。EV  證書跟普通 SSL 證書的區別也是明顯的,安全瀏覽器的地址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用户。

該證書中不僅包含企業詳情信息,而且表現形式為綠色地址欄顯示公司名稱+安全鎖+ https;一般在 2 至 5 個工作日內簽發。

除了上述類型,又拍雲還支持 OV、EV SSL 證書的專業版,針對算法,安全強度做了進一步升級,更專業,更安全。

瞭解完 SSL 證書的安全級別,讓我們看看根據域名數量證書該如何選擇。

域名數量

通過域名數量區分 SSL 證書,有以下三種不同類型:

  • 單域名 SSL 證書

  • 多域名 SSL 證書

  • 泛域名 SSL 證書

SSL 證書根據不同類型其支持功能也不一樣。顧名思義,單域名證書就是指對單個域名進行保護,多域名證書和泛域名證書指對多個域名進行保護;然而它們之間是有區別的,區別如下圖所示:

瞭解完 SSL 證書類型後,我們就可以根據不同類型來選擇網站適合的證書了。

根據用户類型選擇

個人用户

對於個人用户,如果沒有強加密需求,可選擇付費/免費 DV 證書,驗證簡單,價格便宜;並且免費 DV 證書對於個人博客、小微企業、API 服務等的服務,可以節省一筆不菲的開支,足以滿足基本的加密要求。

企業用户

對於企業用户,可選擇 OV SSL 證書和 EV SSL 證書,這  2  種驗證類型都可驗證企業真實身份,使企業變得更加可信賴。EV SSL 證書當前的驗證等級最高的類型,可通過 SSL 證書來彰顯品牌形象,為消費者塑造更加可靠的形象。

網站在選擇購買 SSL 證書前,還需要確定 SSL 證書域名數量,挑選網站適用的。比如:擁有子域名的網站就選泛域名證書,擁有多個域名的網站則應當選多域名型證書。並且為網站選擇一款合適的 SSL 品牌也是至關重要的,只有權威可靠的 SSL 證書,才能為網站提供有效的加密保護。

又拍雲攜手 TrustAsia 與 DigiCert、GeoTrust、GlobalSign 等知名品牌達成戰略合作,推出各類域名型 DV SSL 、企業型 OV SSL 、增強型 EV SSL 證書,滿足任何 HTTPS 應用場景的使用需求。

目前正值又拍雲 SSL 證書夏季限定活動,在 2022 年 8 月 9 日至 9 月 30 日活動期間內, SSL 證書全場優惠 5 折起!同時又拍雲還支持 SSL 證書快捷申購,證書頒發只需 3~5 個工作日!參與購買還有 AirPods 三代、小米手機、MacBook 等豪禮相送。

其中又拍雲提供 Let’s Encrypt 和 TrustAsia 簽發的兩款 DV SSL 證書免費申請。用户可根據自身情況,進行多重選擇。如果在部署證書時遇到問題可以隨時聯繫我們哦~

推薦閲讀

免費SSL&付費SSL證書,該如何選擇?

從 HTTP 到 HTTPS 再到 HSTS