在网络安全愈发被重视的今天,HTTPS安全协议为了保护网站间的信息传输不被窃取和恶意篡改而诞生。国内外各大搜索引擎纷纷对HTTPS网站伸出橄榄枝,越来越多的企业也意识到HTTPS加密的重要性。未加密的网站标识为不可信网站,这渐渐形成一种趋势。因此为网站加密刻不容缓,如何选择能将http协议转换成https协议的SSL证书就显得至关重要。
随着SSL证书的发展,市场上有许多五花八门的SSL证书可供选择,究竟应该怎么选择适合需求的SSL证书呢? 千里之行始于足下,我们首先要做的是选择一个SSL证书服务商。因为服务商会把市面上常见的SSL证书进行陈列以供用户选择,这样筛选就变得格外的容易。下面,我们就Bisend为例,主要从4个不同的角度来选出合适的SSL证书。
1.验证等级
按照验证等级从低到高可将SSL证书划分为DV SSL证书(又称域名验证型证书)、OV SSL证书(又称企业型SSL证书)、EV SSL证书(又称增强型SSL证书或扩展型证书)。
- DV SSL证书是便宜又快速实现网站HTTPS加密、有效防劫持的SSL证书。购买DV证书仅需百十元起,只需验证域名的所有权,3-5分钟快速签发。因此,DV SSL证书成为众多个人网站、微信小程序、小微企业首选SSL加密证书。
- OV SSL证书是一种安全性更高的HTTPS加密解决方案,此SSL证书在域名验证的基础上增加了企业信息验证。在证书展示效果上,OV证书比DV证书增加了企业身份信息,方便企业网站建立可信度,是企业购买SSL证书的首选。一般情况下1-3天即可完成企业信息验证并获取SSL证书。
- EV SSL证书是所有SSL证书类型中验证等级最高且审核严格的一种网站安全证书。它不仅加密网站传输数据,且在证书上直接显示企业名称,增强用户信任的同时,还能有效防钓鱼、防劫持。因此,EV SSL证书也是电商、金融等需要线上交易企业首选SSL证书。
2.域名类型
- 单域名:对于单域名站点用户来说,选择单域名类型的SSL证书就足够使用了。
- 通配符: 用户拥有主域名及主域名下多个子域名,则建议选择通配符型SSL证书,不限制子域名数量。
- 多域名:用户拥有多个主域名和子域名,则建议选择多域名SSL证书进行保护。
3.网站类型
- 个人网站:若是小型的个人网站,需要HTTPS但是对于网站信誉度没有过高的要求,那么就可以选择域名验证型证书(DV)。DV证书签发速度快,价格便宜,通常十分钟内就可完成签发,无需复杂的网站身份验证过程,支持HTTPS和安全挂锁标志,能让浏览器和访客意识到您的网站是经过安全保护的,性价比极高。
- 企业网站:若是普通企业类网站,涉及注册、登录、会员中心等页面,那么推荐使用组织验证型证书(OV)和入门级别的扩展验证型证书(EV)。这两种证书都要求对网站所属者的身份进行认证,能够证明网站的真实身份,杜绝钓鱼网站,并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿,利于品牌推广,更容易赢得客户信赖。
- 电商网站:电商类网站会涉及交易支付、客户隐私信息以及账号密码等,因此用户的信息安全和网站的品牌形象是购买SSL证书的关键因素,需要更高一级的加密。并且电商类网站的访问量较大,品牌形象较为重要,推荐使用组织验证型证书(OV)。
- 金融类网站:金融证券、银行、第三方支付网站通常需要最高级别的安全保护,不仅仅涉及到用户的隐私信息、信用卡信息、支付安全等,对于网站的真实身份有着更高标准的需求。扩展验证型证书(EV)最适合金融类网站使用,E它遵照全球统一标准颁发,对网站进行严格的身份验证,是目前安全级别最高的SSL证书。并且在安装EV证书之后,浏览器会直观显示绿色地址栏和中文单位名称,安全可信一目了然。
- 软件开发商:最适合购买的是代码签名证书(Code-Signing)。代码签名证书可以对在线发布的软件或文档进行加密,防止代码被他人而已篡改,用户可以更放心得进行下载。代码签名证书对于app开发商来说是必不可缺的,一旦申请成功便可以无限次签发,没有进行过加密的app不能合法出售。
4. 证书品牌
证书品牌繁多,下面将简单介绍几款SSL证书。
① 锐安信(sslTrus):锐安信是锐成基于Sectigo提供的基础服务而自研的国产品牌SSL证书,采用行业标准加密算法;不仅具有高兼容性、高性价比等特点,还提供国内OCSP优化,不止全球访问快,国内范围同样又快又稳定。
②Sectigo (原Comodo CA):全球SSL证书市场占有率领先,将近40%的SSL证书用户选择了Sectigo。由于其产品安全,价格低,受到大量站长的信任和欢迎。Sectigo SSL证书包括OV SSL,DV SSL,EV SSL,代码签名等,为网站和企业提供各个类型的数字证书安全解决方案。
③ Geotrust: 全球高可信的安全品牌之一,专注于企业级SSL证书解决方案。Geotrust为各种规模的企业提供高性价比的数字证书,包括EV,OV,DV,通配符型证书等。Geotrust是Symantec(现Digicert)旗下的中端证书品牌. RapidSSL是旗下非常受欢迎也是相当便宜的子品牌SSL证书:性价比高并且适用范围也比较广,不管是个人还是企业用户都可以自由申请,快速验证。
④ GlobalSign:自1996年起开始签发可信赖的SSL数字证书,为全球各类企业提供SSL证书服务,在国内大中型企业中普及度高,且支持本地化服务,获得BAT高度认可。GlobalSign证书是电商行业优选证书,也是中国各大互联网公司青睐的SSL证书。
⑤Digicert: 自收购Symantec数字证书业务后,Digicert已经是全球首屈一指的互联网安全品牌。在网站安全、电子邮件安全、数据泄露防护和SSL证书领域处于行业领先地位。目前,所有Digicert SSL证书都具有灵活性,支持混合添加单域名和通配符SAN,让客户申请和管理Digicert证书更方便。
SSL证书虽然种类繁多,但是了解自己的网站定位之后再做挑选其实并不是什么难事。第一步从了解验证等级开始,第二步确定所拥有的域名数量,第三步根据网站类型做判断,第四步可以选择合适的网站品牌。基本上看到这里,就可以知道你想要的SSL证书列表方向了。按照价格或其他方面给证书排序,能更快地找到适合自己的SSL证书。
最后要提醒一点:如果不是初级站点或内部使用,尽量不要使用自签证书(浏览器完全不信任),以及免费ssl证书(大量滥发各种性质的站点都申请,也致使浏览器不信任)。
更多SSL证书产品,请查看必盛官网。
