SSL证书种类介绍 选择免费的DV证书可行吗

SSL证书又称数字证书.SSL证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。基于 SSL 证书，可将站点由 HTTP切换到 HTTPS，即基于安全套接字层（SSL）进行安全数据传输的加密版 HTTP 协议.本文将逐一介绍SSL证书的种类，证书支持的域名类型，加密算法等。希望能够帮助你了解到SSL证书。

免费SSL证书，仍然推荐：来此加密。Let’s Encrypt 网页版本,获取SSL网站证书。

SSL证书种类

证书类型	信任等级	适用场景
域名型（DV）	信任等级一般	一般用于普通网站，只需验证网站的真实性便可颁发证书保护网站。
企业型（OV）	信任等级强	一般用于企业网站，需要验证企业的身份，审核严格，安全性更高。
增强型（EV）	信任等级最高	一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

1、如果您的网站主体是个人（没有企业营业执照），只能申请域名型（DV）证书。

2、对于金融、支付类企业，建议购买 EV 型证书。

3、对于一般企业，可以购买OV 型及以上类型的 SSL 证书，当然选用DV证书绝大部分情况下也是可以的。

 目前来此加密的证书皆为DV类型，也只有DV类型的证书可以做到免费，OV和EV类型都属于付费的，需要人工验证的。

支持的域名类型

来此加密，一般有三种域名类型：

1、单域名：只支持绑定1个域名，可以是二级域名：域名.com，也可以是三级域名：aa.域名.com。

2、多域名：单个证书可以绑定多个域名，最多可以支持16组域名。

3、泛域名：支持绑定泛域名，泛域名只允许添加一个通配符，例如 *.域名.com、*.aa.域名.com；*.*.域名.com 多个通配符的泛域名是不支持的。

目前，来此加密支持以上所有，同时支持多个泛域名。一张证书最多可以有16个域名（可以全部是泛域名或单域名，或自由组合）

支持的加密算法

对比项目	ECC	RSA
密钥长度	256位	2048位
CPU 占用	较少	较高
网络消耗	较少	较高
加密效率	较高	一般
抗攻击性	较强	一般
兼容范围	主流平台都支持，部分平台不支持.	均支持

一般来说，我们选择ECC加密算法即可，在来此加密上申请时，默认会选用RSA算法，这里仍然建议你使用ECC加密算法，属于RSA的替代。

备注：SM2(国密证书)一般用于国内政企，如果面向的是普通用户，一般是不要选择此类加密算法（谷歌浏览器不支持，也可以通过双证书方案达到兼容）。

头疼的问题

自从有了SSL证书后，让很多之前管理大量网站的朋友头疼，以前搭建一个网站很快就搞定了，现在还需要申请验证部署证书，而且泛域名证书特别贵(有一些做分类信息的朋友做的自动二级域名，一下子就头大）。目前来此加密提供了一整套的证书申请验证下载部署方案，通过自动验证自动重申及API接口，实现全自动无人值守。极大地提升了建站维护网站的效率。

以上关于：SSL证书种类介绍 选择免费的DV证书可行吗。希望能够帮助你更深入了解SSL证书。