随着各大浏览器,搜索引擎等大平台的倡导和推进,以及一些互联网公司的安全标准规范化,购买SSL证书的用户越来越多。但市面上SSL证书参差不齐,难以分辨抉择。下面,告诉您SSL证书购买,需要注意些什么。
一、注意甄别证书的颁发机构。
对于SSL证书,由于其涉及的技术是通用的,只要稍微学习一些 OPENSSL,都可以进行自签SSL证书。但自签证书不被浏览器信任,会让网站在浏览器里面显示安全警告。所以,SSL证书的颁发机构必须得先入根浏览器,其根证书被预置入浏览器,才会被浏览器信任。
全球主流的几乎所有浏览器都信任的SSL证书品牌:
二、注意项目的兼容性要求。
CA证书入根浏览器的先后,对浏览器版本的兼容性很大影响。简单来说,就是入根越早,兼容性越好。浏览器的兼容性一般是只从入根时点开始。
例如,若某个CA(颁发SSL证书的机构叫做CA)从2019年1月1日开始入根,则,该CA的证书通常只支持1月1日后的浏览器版本,以前的版本,一般不会支持,若您的用户仍然用的是1月1日之前的版本浏览器,则可能不会受信任,严重影响用户使用与体验。
三、CA也会被吊销。
如果CA违反WEBTRUST的相关规定或者浏览器的相关标准,则可能被移除浏览器信任的名单。