我們在打算給站點申請ssl證書的時候應如何選擇SSL證書類型?
先來說說SSL都有哪些類型吧!
基礎級SSL證書(域名型DV SSL) ,即只對域名的所有者(一般是域名管理員郵箱,比如[email protected])進行在線檢查,發送驗證郵件給域名管理員或以該域名結尾的郵箱,至於該域名的管理員是真實註冊的單位還是另有其人,不得而知了。
專業級SSL證書(IV SSL),會對域名所有權和證書申請人的真實身份進行驗證的專業級SSL證書 適用於個人專業網站。
企業級 SSL 證書(OV SSL) ,是要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,認證機構在簽發SSL證書前不僅僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發SSL證書。
SSL 證書(EV SSL) ,與其他SSL證書一樣,都是基於SSL/TLS安全協議,都是用於網站的身份驗證和信息在網上的傳輸加密。它跟普通SSL證書的區別也是明顯的,安全瀏覽器的地址欄變綠,如果是不受信的SSL證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
知道了都那些類型,那如何選擇呢?
你最少需要明白以下幾點,進行選擇
1、SSl的使用場景
金融網站:涉及交易支付、客戶隱私信息和賬號密碼的傳輸,推薦使用EV SSL證書,就像上面所說的EV SSl具備授信瀏覽器的地址欄變綠,不受信的SSL證書則拒絕顯示,起到警示用戶作用。
企業網站:推薦使用OV SSL證書,支持顯示中文單位名稱和中文域名,有利於品牌推廣
個人網站:推薦使用IV SSL證書。和上面說的一樣會對域名所有權和證書申請人的真實身份進行驗證的專業級SSL證書 適用於個人專業網站。
窮人的網站:推薦DV SSL證書,沒錢只能用免費的。功能就懶的說了,記住沒錢用它就行。
2、域名數量的使用限制
ssl具有使用數量上的區分,也就是說一些證書只能一個域名使用,有些證書可以多個域名使用,分爲
單域型:(一個域名使用)
多域型:(多個域名使用)
通配型:(多個子域名使用)
3、https證書加密的加密類型
強制128/256位加密:(高強度加密)
自適應加密:(加密較低,但具備自由調節強度)
4、加密簽名算法
SHA1:(初期加密技術,已被淘汰,不建議使用)
SHA2:(SHA1的迭代產物,比SHA1要高很多)
明白了這些後,就更具自己的情況選擇把控吧!如果還不知道怎麼選,可以找專業平臺合信證書