随着用户对隐私信息安全的重视及各大浏览器对https站点的推荐,给网站安装SSL证书已经成了一种趋势。网站建设者们为了保障网站用户的信息安全,都在纷纷给自己的网站安装SSL证书。值得一提的是,我们在购买SSL证书时切忌不能盲目跟风,在购买SSL证书一般需要注意以下几点事项。
一、选择安全可靠的CA机构
市面上的SSL证书品牌参差不齐,有一部分没有资质的CA机构颁发的SSL证书兼容性差,很多浏览器都不认可。另外一些SSL证书还很容易被无端吊销,尤其是那些免费的SSL证书在这方面的问题更严重。所以,我们在购买SSL证书时一定要认准兼容性强且安全性高的CA品牌,比如GlobalSign、DigiCert、Symantec等。
二、要选择适合自己网站的SSL证书
SSL证书根据验证等级分为DV SSL证书、OV SSL证书和EV SSL证书。
DV SSL证书:验证时只需验证域名管理权限,签发速度快,最快十分钟即可签发,适合个人网站和中小企业。
OV SSL证书:除了要验证域名管理权限,还要验证企业的真实性,1-3个工作日即可签发,是各企事业单位、各类组织等申请最多的一种标准型SSL证书。
EV SSL证书:是目前SSL证书中最高验证等级的 https 加密证书,在验证企业真实性上必须要能在第三方权威平台上查询有效的企业联系方式,是电商、银行、证券等金融或者其他对网站安全度和信任度有较高要求的单位首选证书类型。签发时间一般是2-4个工作日。
SSL证书根据可以保护的域名数量还分为单域名、多域名和通配符版本。
单域名SSL证书顾名思义就是一张证书只能保护一个域名,多域名SSL证书就是一张证书能够保护多个域名,通配符SSL证书就是一张证书可以保护一个主域名下的多个同级子域名,不限制子域名的数量,经济实惠。我们可以根据网站业务需要选择合适类型的证书。
