现如今,给网站部署SSL证书实现https加密已经成为一种趋势,一方面出于网络安全考虑,因为网络安全问题频发,很多互联网巨头都惨遭数据泄露,而造成巨大的经济损失。另一方面,谷歌等各大主流浏览器对于http的网站会在地址栏出现“不安全”的警告。因此,越来越多的网站选择https加密。
网站要实现https加密,需要申请SSL证书,SSL证书有多种分类,首先根据它的安全等级可以分为三种类型的SSL证书,分别是域名型SSL证书、企业型SSL证书、增强型SSL证书。
域名型SSL证书(DVSSL)
DVSSL即Domain Validation SSL,是入门级的SSL证书,适合个人网站使用,申请证书时,只需要验证域名管理权限,颁发速度极快。
企业型SSL证书(OVSSL)
OVSSL即Organization Validation SSL Certificate,是在DVSSL证书的基础上增加了审查网站企业的真实信息,能在证书详情中显示单位名称,比DVSSL证书安全,适合企业网站、政府网站等申请。
增强型SSL证书(EVSSL)
EVSSL即Extended Validation SSL Certificate,需要极其严格的审查网站企业信息,具有最高级别的安全度和可信度,能在地址栏直接显示单位名称,适合所有对安全性要求比较高的企业网站申请。
根据保护域名数量又分为单域名版、多域名版和通配符版。
单域名版只保护一个域名,当申请证书的域名为www开头的子域名时,默认可以保护不带www的主域名。
多域名版允许在一张证书中添加多个需要保护的域名,方便管理,且可以节约大量的时间和金钱成本。
通配符版可以保护同一主域名下同一级所有的子域名,不限个数,且添加新的该级子域名无须重新审核和另外付费。
除此之外,还要选择靠谱的SSL证书品牌,我们提供全球知名的DigiCert、Symantec、Comodo、Geotrust、Wosign等CA机构的证书。
那么对于不同的网站该如何选择更为合适的https证书呢?
可以从一下几个方面来考虑:
确定需要保护的域名个数
如果只需要保护一个域名,可选择单域名版SSL证书。如果需要保护的域名数量多于两个,则考虑多域名型SSL证书或者通配符SSL证书。
根据需要保护的域名关系选择
如果需要保护的多个域名是一个主域名极其子域名,则可选择通配符SSL证书。比单个申请SSL证书要便宜很多,而且省时省力。
如果需要保护的域名之间并无直接联系,则可选择多域名型SSL证书。
如果您的网站拥有多个域名和多个子域名,并希望通过一个SSL证书来保护所有域名,那么还可以选择多域名通配符版SSL证书,既能保护多个域名网站,同时又能保护多个子域名网站。
根据网站类型进行选择
如个人网站等可选择基础型的域名型SSL证书(DV),这种证书的价格相对便宜,申请过程简单,能保证信息从用户浏览器到服务器之间是高强度加密传输的,是不会被窃取和篡改的。缺点在于不能向用户证明网站的真实信息,在证书详情中只显示域名,不显示单位名称。
企业网站等可选择OV SSL证书,可在证书中显示企业名称,能向用户证明企业真实性。
对于金融、证券和第三方支付等需要高度安全和信任的网站,可以选择最高级别的EV SSL证书,可以直接在地址栏绿色显示企业名称,可有效防范用户被钓鱼网络攻击。同时有助于提升企业形象。
535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
