如何选好的SSL服务器证书？

您好！
一、选择SSL证书，登陆：Gworg，根据SSL选购导航，确定类型。
二、确定签发机构，Gworg机构拥有多个SSL证书品牌，每个品牌存在不同的优点，具体可以与Gworg确定，根据实际的实际情况与预算来确定。
三、个人：使用DV证书。 公司、电子商务、支付平台：使用OV证书 。大型网站：EV证书。
四、如果一级域名旗下有多个二级域名，请选择通配符（泛域名）证书。
五、存在多个不同的一级域名，请选择多域名证书。

选择SSL证书的正确方式要从两个方面来分析：品牌和类型。

现在全球大大小小的证书品牌数不胜数，品牌也是参差不齐，一定要选择国际权威的大品牌，推荐几家目前比较受欢迎的国际品牌：

一、Symantec（赛门铁克）ssl证书，赛门铁克的ssl证书最早进入中国，目前国内很多的银行用的就是赛门铁克的证书，这种证书的价格普遍较高且没有低级别的DV证书，目前赛门铁克证书被全球近200个国家和地区的企业所使用，赛门铁克证书采取互联网高度安全性的可信任标志Nortom安全签章，赛门铁克的证书也一直是数字证书界最高的信用品牌。

二、Comodo（科摩多）ssl证书，科摩多证书的市场占有率非常大，主要原因是价格极其实惠，科摩多是世界上知名的ssl证书颁发机构之一。科摩多ssl证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，是中小型企业和个人用户的首选。

三、GeoTrust

ssl证书，GeoTrust是世界第二大的数字安全提供者，现已成为是赛门铁克的子品牌。GeoTrust品牌非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

四、RapidSSL
ssl证书，RapidSSL是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。
作为一款域名型 GeoTrust DV SSL证书，RapidSSL采用先进的在线验证方式，通常只需要10分钟就可以完成服务器证书的签发。

接下来就是证书的类型选择了，目前分为两大类：

按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。

（1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

（2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

（3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。

（1）DV

SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

（2）OV

SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

（3）EV

SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及>想要知道SSL数字证书支持哪些服务器类型，首要要知道SSL数字证书是什么以及其所带来的好处有哪些：
一、什么是SSL数字证书
SSL数字证书其实是数字证书中的一种，通常包含网站所有者的名称，颁发者的名称，证书持有者的公钥和到期日期等信息。SSL证书是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
二、SSL证书的好处
1认证用户和服务器，确保数据发送到正确的客户端和服务器
2加密数据以防止数据中途被窃取
3维护数据的完整性，确保数据在传输过程中不被改变
简单的来说，SSL数字证书的安装可以对网站起到防窃听、防假冒、防篡改的作用。
三、SSL数字证书支持的服务器类型
服务器证书类型按照安全等级可以划分为三类：
1、域名型证书
这种证书类型又简称DV SSL，它的优势就在于验证过程简单，只需要相关机构验证域名的所有权即可，但是由此带来的，它具有的安全等级也是最低的，一般用于个人网站或是小型企业的网站。
2、企业型证书
这种证书类型简称为OV SSL，它不同与域名型证书，它的申请需要验证域名的所有权以及企业提交验证公司信息的纸质文件，因此它具有比域名型证书更高的安全等级，一般用于企业或是金融机构的网站。
3、增强型证书
这种证书类型简称EV SSL，它与企业型证书差不多，所需要的验证文件都是如此，不同的是，申请该证书时其验证过程极其繁琐复杂，所需要的时间也是最长的，但是以此换来的是最高级别的安全等级，一般在大型企业或是政府机构的站点会部署这一类证书。

服务器证书有很多品牌，如：Comodo、Symantec、Digicert、Thawte、Rapidssl等，也可以根据验证方式分为三类：

DV证书：只验证域名所有权，提交一个CSR文件就可以了。申请容易，审核快速，价格也很便宜，除了安全性差了一点；

OV证书：这类证书不只验证域名所有权还需要验证域名所属主体的合法性，需要公司提供纸质材料，审核较严格，但是会在证书中显示公司信息；

EV证书：这类证书审核是在最严格的，当然这类证书给网站带来的安全性也是最高的。比较适合有资金往来的站点，比如金融网站；

根据域名数量也可以分为三种：

单域名证书：保护单个子域名或者一个顶级域名，>

多域名证书：保护多个域名，不管是主域名还是子域名，默认保护3-4个，可以付费添加，最多保护250个域名；

通配符证书：保护主域名及下所有子域名；

建议直接在Gworg导航中快速选择，引导方式选择SSL类型是最方便的。
一、根据证书的安全等级选择
域名型DV，SSL证书：表现形式为地址栏显示安全锁+>服务器证书并不是一样的，按照验证方式可以分为DV SSL证书、OV SSL证书、EV SSL证书；按照域名数量可以分为单域名证书、多域名证书、通配符证书；还有一种代码签名证书，是专为电脑软件进行数字认证的证书，可以在电脑下载软件时减少d窗警告。

---