为网站部署SSL证书,可以让服务器与浏览器之间传输的数据安全得到保护,但部分SSL证书在部署后,用户通过浏览器访问时也会出现一些不被信任的提示,具体原因可能出在证书颁发机构不被信任、证书信息有误等等方面。那么,什么样的SSL证书才能被浏览器信任呢?本文将带大家探讨一下。
首先我们需要了解SSL证书具有哪些类型。SSL证书常见的有三种,分别为:DV型(域名验证)、OV型(组织验证)、EV型(扩展验证)。其中DV证书的验证方式最为简单,安全级别也较低;而OV证书与EV证书都需要验证组织信息,其中EV SSL证书的验证过程更加严苛,安全系数也最高。
实际上,这三种类型的SSL证书都有利于网站安全,只要是在正规CA机构所颁发的付费证书,都是可以被浏览器信任的,只不过所提供的安全防护等级有所差别。在用户浏览一个已部署SSL证书的网站时,浏览器会对该证书的颁发机构进行验证,如果不是由受信任的机构所颁发的证书,则会有不被信任的提示,这种情况也同样会出现在选择自签名证书的网站上。
除此之外,免费SSL证书也可能会出现不被信任的情况。当用户安装免费证书后,可能会在移动端浏览器或低版本浏览器中提示网站“不安全”的信息,降低用户的信任感,对网站访问流量的提升带来阻碍。
具体选择哪一种类型,取决于您的网站类型以及业务类型,只要通过正规的服务商,申请知名度较高的、被市场广泛认可的SSL证书,就不会出现不被浏览器信任的情况出现。
