这些SSL证书品牌都属于国际知名品牌,都是可以考虑的,选择适合的SSL证书,品牌是其次,验证方式和域名数量才是重点。
第一、根据SSL证书的类型进行选择,SSL证书有以下几种类型:
DV SSL证书(域名验证型):只验证域名所有人,适合个人网站、博客等站点使用;
OV SSL证书(企业验证型):需要对网站所属单位身份进行验证,适合一些企业网站用户使用;
EV SSL证书 (扩展验证型):对网站所属单位身份等有严格身份验证标准,适合一些如金融行业的银行,电子商务平台使用。
第二、证书支持域名的数量等情况进行选择,SSL证书支持域名数量有以下几种类型:
单域名:从字面上就可以了解, 单域名版证书可以保护一个域名,若申请证书的域名是以“>既然拥有多个域名,为了以后SSL证书续费或者更新,比较适合的服务器证书也就是SSL证书有多域名SSL证书和通配符SSL证书,又因为多域名SSL证书和通配符SSL证书保护的域名类型不同,可以按照需求选择适合自己的SSL证书类型。
1多域名SSL数字证书:它可以保护多个域名,只要是申请者旗下的域名,不管是主域名还是子域名都可以保护。
2通配符SSL数字证书:它可以保护主域名以及主域名下的所有子域名,对于要添加的域名类型有些限制,但是不限制添加的子域名的数量。
一、确定网站类型
绿色地址栏选超安:金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,使用显示绿色地址栏的超安EV SSL证书,安全可信一目了然。
验证企业选超真:电子商务网站、企业网站,涉及注册、登录、会员中心等页面,一定要使用超真OV SSL证书,支持显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。
验证域名选超快:需求急迫、无网站身份认证需求的个人网站,可采用超快DV SSL证书,只用于网站传输加密,10分快速签发。
二、确定域名数量及类型
SSL证书是绑定域名的,一般情况下一个域名对应一张SSL证书,只有通配型证书和多域型证书才支持多个域名。
单域型:您只有单个域名需要使用SSL证书,可选择任意一款沃通SSL证书,购买domaincom,赠送>
多域型:多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书(如:domaincom、ABCcom、123com)请选择支持多域名的SSL证书类型。
通配型:通配型证书只支持domaincom通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书,(如:Adomaincom、Bdomaincom、Cdomaincom等通配符域名),请选择支持通配域名的SSL证书,沃通超真OV SSL证书支持通配域名,不限制子域名数量。网页链接
万能型:万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书(如:Adomaincom、Bdomaincom、ABCcom、123com),请选择支持万能型域名的SSL证书,沃通超真OV SSL证书支持万能型域名。
三、确定加密强度
强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密,沃通建议网站尽量采用安全性能更高的强制加密服务器SSL证书。
自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密服务器SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。
四、确定签名算法
SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。
SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法(不支持windows xp sp2 及以下环境),需打补丁SP3升级后才能支持。
2016年1月1日前,用户可在购买过程中根据自己的实际应用需求,自主选择签发SHA1证书或SHA2证书;2016年1月1日后,仅支持签发SHA2证书。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)