本文中,安信SSL證書將教大家如何選擇合適的SSL證書。選擇SSL證書需要做很多方面的考慮:包括使用什麼類型的SSL證書,每個SSL證書需要包含哪些域名,使用哪家CA機構在申請SSL證書等等。
SSL證書主要有三種類型:域名驗證( domain validated)DV SSL證書、組織驗證(organization validated)OV SSL證書和擴展驗證(extended validation)EV SSL證書。
三種類型的SSL證書區別:
DV證書的籤發是自動的,通常也是最便宜的,一般的網站使用DV證書就足夠了。OV證書需要驗證域名擁有者的公司信息,並且在證書中包含公司信息。儘管如此,瀏覽器實際上並不區分OV和DV證書,也不會展示出SSL證書包含的所有信息。而EV證書在以下幾個方面與DV和OV證書都不同:
(1)EV的驗證過程符合CAB論壇標準;
(2)公司信息顯示在瀏覽器地址欄並突出顯示為綠色;
(3)瀏覽器對EV證書的證書吊銷支持更好一些。
從安全角度講,選擇EV證書更好,EV證書能給用戶更好的體驗,對於某些業務來講,這種體驗非常有價值,比如:醫療機構、教育機構等等。
至於域名的選擇,有多少域名,選擇對應的SSL證書即可(單域名、多域名、泛域名)。
注意:
如果你計劃採購EV證書, Chrome瀏覽器要求2015年1月1日之後籤發的EV證書都必須支持證書透明度(certificate transparency,CT)特性,所以在購買前請務必諮詢你的CA廠商是否支持CT,以確保SSL證書可以被 Chrome正確識別。