SSL证书的品牌和类型

SSL证书是由SSL证书颁发机构审核验证颁发，这种颁发SSL证书的机构又叫做CA，所以SSL证书又叫做CA证书。

下面SSL盾小编为您分析下市场常见的SSL证书品牌和类型。

SSL证书并非随意一家机构就可以颁发的，当然我们也可以自建CA，但这种自建CA签发的自签证书我们叫做不可信证书，浏览器会即时警告给浏览装有自签证书的网民。

SSL证书颁发机构现状是目前SSL证书颁发机构主要集中在国外，中国在这方面起步较晚，另外SSL证书标准也基本都是由国外发达国家相关机构组织制定。

市场上常见的ssl证书品牌（CA颁发机构）有：

DigiCert：DigiCert 旗下拥有 DigiCert，Symantec，Geotrust，Thawte，Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别，同时支持多域名和通配符功能，也是全球极少能支持 IP 直接申请证书的CA之一。

Symantec：SSL证书前身为 Verisign，后于2017年12月被DigiCert收购，现在已经使用 DigiCert 根证书。Symantec Secure Site SSL证书依然是各行业尤其是金融银行证券等大型企业认可的品牌。Symantec Secure Site SSL证书 支持诺顿安全签章，是网站拥有很好的可信度。

GeoTrust：全球很受欢迎的一款高性价比证书，服务的客户遍及全球。目前已经使用 DigiCert 根证书，安全性和稳定性均有可靠的保障。Geotrust 提供 DV,OV,EV三种验证等级的SSL证书，在功能上，支持单域名，多域名，通配符以及多域名通配符功能。

Comodo/Sectigo：Comodo SSL证书已经改名为 Sectigo，但其优秀的性价比和签发速度并未受到任何影响。Comodo/Sectigo 面向广大个人站点和小微企业，因为价格真的是便宜到位了。

GlobalSign：源自美国，现已属于日本 GMO 集团下的业务，是一个历史悠久的 CA 品牌。同时，GlobalSign 也是国内淘宝、天猫、京东、苏宁等等都在使用的SSL证书。

RapidSSL：面向中低端用户而提供信息安全产品，它可以验证域名的所有权，相对于中小型企业来说，是非常合适的，对于数据传输或是生意当中的交易，有着很大的保障作用，它的价格相对来说低廉，颁发的速度较快，也是Geotrust旗下的产品。

市场上常见的ssl证书类型有（按照验证方式）：

域名型证书 (DV SSL证书)：只验证域名所有权而不验证营业执照。

组织/企业型证书 (OV SSL证书)：用于验证此域名由特定公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的内实体。

增强型证书 (EV SSL证书)：证书颁发机构对此的容审核比较严苛。增强型证书具有高级别可信度及安全性，显示带公司名称的绿色地址栏是它的显著特点之一。

市场上常见的ssl证书类型有（按照适用域名的数量和用途）：

单域名证书：只保护一个域名，当申请证书的域名为www开头的子域名时，默认可以保护不带www的主域名。

多域名证书：允许在一张证书中添加多个需要保护的域名，方便管理，且可以节约大量的时间和金钱成本。

通配符证书：可以保护同一主域名下同一级所有的子域名，不限个数，且添加新的该级子域名无需重新审核和另外付费。

多域名通配符证书：可以保护多个不同主域名下同一级所有的子域名，不限个数，且添加新的该级子域名无需重新审核和另外付费。

IP SSL证书：适用于公网IP地址的CA证书实现https加密。

代码签名证书：为软件或驱动程序进行签名认证的数字证书类型。