SSL证书类型有哪些?哪种比较好?
本文中,我们将讨论一下SSL证书类型及选择的问题。选择SSL证书需要做很多方面的考虑:包括使用什么类型的SSL证书,每个SSL证书需要包含哪些域名,使用哪家CA机构在申请SSL证书等等。
SSL证书主要有三种类型:域名验证( domain validated)DV SSL证书、组织验证(organization validated)OV SSL证书和扩展验证(extended validation)EV SSL证书。
三种类型的SSL证书区别:
DV证书的签发是自动的,通常也是最便宜的,一般的网站使用DV证书就足够了。OV证书需要验证域名拥有者的公司信息,并且在证书中包含公司信息。尽管如此,浏览器实际上并不区分OV和DV证书,也不会展示出SSL证书包含的所有信息。而EV证书在以下几个方面与DV和OV证书都不同:
(1)EV的验证过程符合CAB论坛标准;
(2)公司信息显示在浏览器地址栏并突出显示为绿色;
(3)浏览器对EV证书的证书吊销支持更好一些。
从安全角度讲,选择EV证书更好,EV证书能给用户更好的体验,对于某些业务来讲,这种体验非常有价值,比如:医疗机构、教育机构等等。
至于域名的选择,有多少域名,选择对应的SSL证书即可(单域名、多域名、泛域名)。
注意:
如果你计划采购EV证书, Chrome浏览器要求2015年1月1日之后签发的EV证书都必须支持证书透明度(certificate transparency,CT)特性,所以在购买前请务必咨询你的CA厂商是否支持CT,以确保SSL证书可以被 Chrome正确识别。
安信证书可提供Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书,专业的技术支持,免费安装等服务,欢迎前来咨询。
如何选择CA机构:《如何选择合适的CA证书》
