随着市场需求的不断扩大,SSL证书的品牌越来越多,而购买SSL证书的用户也越来越多。但是,市面上的SSL证书参差不齐,用户难以分辨孰好孰坏。接下来安信SSL告诉大家在选择SSL证书品牌时所要注意的事项。
1、辨别SSL证书的颁发机构
对于SSL证书,由于其涉及的技术是通用的,只要稍微学习一些 OPENSSL,都可以进行自签SSL证书。但自签证书不被浏览器信任,会让网站在浏览器里面显示安全警告。所以,SSL证书的颁发机构必须得先入根浏览器,其根证书被预置入浏览器,才会被浏览器信任。
全球主流的几乎所有浏览器都信任的SSL证书品牌有Symantec、Geotrust、Comodo以及RapidSSL等,大家可以从中选择。
2、注意SSL证书的兼容性
CA证书入根浏览器的先后,对浏览器版本的兼容性很大影响。简单来说,就是入根越早,兼容性越好。浏览器的兼容性一般是只从入根时点开始。
例如,若某个CA(颁发SSL证书的机构叫做CA)从2019年1月1日开始入根,则,该CA的证书通常只支持1月1日后的浏览器版本,以前的版本,一般不会支持,若您的用户仍然用的是1月1日之前的版本浏览器,则可能不会受信任,严重影响用户使用与体验。
看完这篇文章,希望大家对于鉴别SSL证书有一定的认知,如果还是不会,可以咨询安信SSL,帮你挑选最适合网站的SSL证书。
1663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
