SSL证书又称数字证书.SSL证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。基于 SSL 证书,可将站点由 HTTP切换到 HTTPS,即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议.本文将逐一介绍SSL证书的种类,证书支持的域名类型,加密算法等。希望能够帮助你了解到SSL证书。
免费SSL证书,仍然推荐:来此加密。Let’s Encrypt 网页版本,获取SSL网站证书。
SSL证书种类
| 证书类型 | 信任等级 | 适用场景 |
| 域名型(DV) | 信任等级一般 | 一般用于普通网站,只需验证网站的真实性便可颁发证书保护网站。 |
| 企业型(OV) | 信任等级强 | 一般用于企业网站,需要验证企业的身份,审核严格,安全性更高。 |
| 增强型(EV) | 信任等级最高 | 一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。 |
1、如果您的网站主体是个人(没有企业营业执照),只能申请域名型(DV)证书。
2、对于金融、支付类企业,建议购买 EV 型证书。
3、对于一般企业,可以购买OV 型及以上类型的 SSL 证书,当然选用DV证书绝大部分情况下也是可以的。
目前来此加密的证书皆为DV类型,也只有DV类型的证书可以做到免费,OV和EV类型都属于付费的,需要人工验证的。
支持的域名类型
来此加密,一般有三种域名类型:
1、单域名:只支持绑定1个域名,可以是二级域名:域名.com,也可以是三级域名:aa.域名.com。
2、多域名:单个证书可以绑定多个域名,最多可以支持16组域名。
3、泛域名:支持绑定泛域名,泛域名只允许添加一个通配符,例如 *.域名.com、*.aa.域名.com;*.*.域名.com 多个通配符的泛域名是不支持的。
目前,来此加密支持以上所有,同时支持多个泛域名。一张证书最多可以有16个域名(可以全部是泛域名或单域名,或自由组合)
支持的加密算法
| 对比项目 | ECC | RSA |
| 密钥长度 | 256位 | 2048位 |
| CPU 占用 | 较少 | 较高 |
| 网络消耗 | 较少 | 较高 |
| 加密效率 | 较高 | 一般 |
| 抗攻击性 | 较强 | 一般 |
| 兼容范围 | 主流平台都支持,部分平台不支持. | 均支持 |
一般来说,我们选择ECC加密算法即可,在来此加密上申请时,默认会选用RSA算法,这里仍然建议你使用ECC加密算法,属于RSA的替代。
备注:SM2(国密证书)一般用于国内政企,如果面向的是普通用户,一般是不要选择此类加密算法(谷歌浏览器不支持,也可以通过双证书方案达到兼容)。
头疼的问题
自从有了SSL证书后,让很多之前管理大量网站的朋友头疼,以前搭建一个网站很快就搞定了,现在还需要申请验证部署证书,而且泛域名证书特别贵(有一些做分类信息的朋友做的自动二级域名,一下子就头大)。目前来此加密提供了一整套的证书申请验证下载部署方案,通过自动验证自动重申及API接口,实现全自动无人值守。极大地提升了建站维护网站的效率。
以上关于:SSL证书种类介绍 选择免费的DV证书可行吗。希望能够帮助你更深入了解SSL证书。
扫一扫
278
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
