SSL证书怎么选购?哪个SSL证书适合我?

证书品牌选择
在证书的选购中,品牌是重要参数之一。好的品牌不仅有些品牌价值,提升使用者竞争力以外,还有着非常高的使用上的兼容性。近年来,国内一些品牌事故频繁、导致了证书使用者运营出现了损失,在这一点上,我们亚洲诚信是会为广大用户做品质保证的,最好的信任,就是选择亚洲诚信。
亚洲诚信运营的品牌有很多:
Symantec、Geotrust、Thawte、TrustAsia等等
合作品牌有:
Globalsign、CFCA等等
证书类型选择
从产品上,证书分为DV域名型证书,OV企业型证书,EV增强型证书
DV型:适用与个人运营的站点,成本低,颁发速度快。缺点在于,DV由于缺乏人工审核,一些域名在关键词上存在钓鱼嫌疑的域名无法颁发,比如带bank,pay字段的域名。证书颁发后,在证书的使用者里,不会有使用者的信息,此类型证书没有赔付保障。见图1
图1、DV证书
OV型:企业的标配证书,需要提交营业执照、组织机构代码证等,证书机构会有专门审核的人员来审核,所以需要一些审核时间,但比起DV证书来说严格多了。在浏览器使用上效果和DV一样,但证书里会显示使用者信息,此类型证书有赔付保障。见图2
图2、OV证书
EV证书:EV比起OV会审核更严格。不仅在审核方面,使用后的用户体验效果也超出ov好多,也有高额的赔付保障。见图3
OV/DV:
EV:
图3、EV的效果
从使用角度,又分为多域名证书(SANs)、通配符或者叫做泛域名证书(Wildcard):
多域名:在证书详细信息中,使用者可选名称里,可以添加多条域名记录。见图4
图4、多域名证书
通配符证书:用*号匹配相同级别的域名,不受数量限制。见图5
图5、通配符证书
从公钥算法来分,分为ECC和RSA,他们优缺点对比:
那么对于注重性能的站点来说,选择ECC则是较佳的选择。算法可以在证书详细信息的公钥里查看,见图6
图6、ECC算法的证书
从加密标准又分,国密标准和国际商用密码标准:
系统有国密要求的可选cfca类型的证书。
如何选择
在品牌选择上,那么Symantec是最佳品牌。占有率超过了市场一半以上份额,同时也是具有了20年以上时间的行业最悠久品牌。对性价比看重的用户可以选择Geotrust。
在产品选择上,个人或者初创企业适合选择 DV 证书,成本低,颁发迅速。一般企业选择 OV 类型,企业的标准配置。如果对用户的体验效果好这点比较看重的话,则选择 EV 类型。
功能类型选择上,则按照需求分析和预算来。比如有5个二级域名需要申请,那么SANs和wildcard都可以选择使用,这时候就是价格的衡量,5个域名的SANs便宜还是wildcard便宜。如果将来还有域名扩展,用到第六个,甚至以上的时候,则wildcard不会增加额外的费用。另外,有些设备只支持SANs,比如exchange2007。选择时候,可寻求我们商务帮助。
对算法的选择上,云服务商,CDN商或者对网络,性能要求都比较高的企业,可以选择ECC+RSA的双证书组合,在支持ECC的客户端时候优先ECC,RSA则保证了不支持ECC客户端的兼容性。
对加密标准的选择,这部分除了特殊需求强调要求是国密标准以外的,都以国际标准算法为主。国标兼容性非常差,只有特殊设备支持,另外市场化下的客户端,也就是浏览器,对国标算法的支持非常差。
-
Cloudflare免费SSL证书与传统CA证书区别分析
Cloudflare作为知名的网络安全与CDN服务提供商,其免费SSL证书受到众多用户青睐;而传统CA(证书颁发机构)证书则是长期以来行业内的主流选择。二者虽同为SSL证书,却在多个维度存在显著差异,
-
网最低价SSL证书iTrustSSL的三大核心竞争力
当前网络安全形势日益严峻,全球网站HTTPS加密覆盖率已超过90%。传统SSL证书动辄上千元的年费让中小企业望而却步,而免费证书又存在兼容性差、有效期短等痛点。iTrustSSL通过技术创新和规模化运
-
acme.sh让SSL证书管理自动化,从申请到续期一键搞定
acme.sh是一个纯Shell实现的Let's Encrypt客户端,特点鲜明:轻量简单• 纯Shell脚本,无需安装依赖• 所有操作都在一个脚本搞定• 安装包只有几百KB• 支持Docke
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 瑞士加密邮件提供商ProtonMail推出Lumo AI助手 全程加密数据且不用于训练
- 哪吒监控轻松监控上千台服务器 、太6了 !
- 微信好友达上限后能看到删除你的人:正在灰度测试中
- TiDB开源分布式关系型数据库
- 诸子笔会2022 | 6月盘点,打卡积分及月奖公布
- 【9折预售中】CTF训练营-Web篇,全方位立体化学习!
- 历史上的今天:苹果推出 System 7 系统;NP 完备领域开山论文发表;迈克菲的前身成立
- “领航计划—未来数据安全人才专场培训”推介会顺利召开
- 高通专业联网平台:千兆体验,全屋畅连
- 跨界造芯片成潮流,微软被传自研SoC处理器
- 小猿搜题举报高考作弊,还侵犯了用户隐私?
- 印度永久封禁了微信、百度、TikTok 等 59 款中国 App……