SSL證書選購說明
隨著對網絡安全的普遍重視提高,對網絡應用的加密也變成普遍的選擇,在某些場景下也是必須的選擇,例如針對微信開發的站點、小程序,或申請支付等場景。
SSL協議最初由Netscape企業發展,現在已經是網絡用來鑒別網站和網頁瀏覽者身份,以及在瀏覽器使用者及網頁服務器之間進行加密通訊的全球化標準。
直觀的表現是,如果加了SSL證書,網站在瀏覽器訪問時,地址欄域名會默認使用https,瀏覽器也會通過顯示‘加鎖’標志的方式來區別未做加密的站點。
SSL證書品牌說明
GeoTrust、DigiCert、GlobalSign、Rapid,均為常見的、性價比較高的國際品牌。
CFCA、WoSign、WoSign、TrustAsia,為常見的純國產或有國產自主產權的品牌。
不同的瀏覽器對于各品牌的SSL證書識別不同,如果不識別,會導致瀏覽器不顯示加密圖標,購買前最好確認一下。
SSL證書版本說明
DV:域名型SSL證書,只驗證網站域名所有權的簡易型證書,能起到加密傳輸的作用,但無法向用戶證明網站的真實身份,安全等級較弱,適合個人網站、企業測試。
OV:企業型SSL證書,瀏覽器上有綠鎖、安全和https的標記。對申請公司單位做嚴格的身份審核驗證,保護內外部網絡上敏感數據傳輸,安全等級較高,是最早的SSL證書規格,適用于中小型企業應用、電商、小程序、APP等服務。
EV:增強型SSL證書,瀏覽器上有綠鎖、安全和https的標記,并顯示完整的單位名稱。對申請者做嚴格的身份審核驗證,信任等級高,是對等級保護測評有需求的應用首選,適用于大型政企/電商/教育/金融/銀行/醫療等行業的平臺網站、APP應用、小程序。
SSL證書類型說明
單域名:僅支持綁定單一域名,如 example.com、test.example.com分別為一個域名;注意 example.com不包含 test.example.com 等子域名。
多域名:支持綁定多個域名,域名可包含多個單域名和多個帶通配符的(*)域名。
通配符(泛域名):支持綁定帶1個通配符(*)的域名,例如:*.example.com、*.test.example.com 均為泛域名,包含同一級的全部子域名。