去年7月份谷歌等浏览器开始把所有未采用HTTPS(安全套接字层超文本传输协议)加密的网站都标记为“不安全”网站。这就意味着,任何不是HTTPS的网站都将被标记为不安全的,这对于非HTTPS网站来说危害是巨大的。
HTTPS也就是HTTP协议的升级版本,更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。
让HTTP协议网站变成HTTPS协议网站,目前部署SSL证书是唯一的途径。但当我们申请SSL证书时,就会发现SSL证书的类型、品牌都有很多种,想选择一款合适的SSL证书也不是那么容易。合适的证书不仅能满足用户需求,而且还能够节约费用。选择合适的SSL证书可以通过不同类型证书的特性进行选择。
SSL证书按照安全等级分为DV、OV与EV三大类:
(1)DV SSL证书也就是域名型SSL证书,所以该类型SSL证书申请时,CA只审核域名的所有权。由于整个申请流程由系统自动完成,不需人工,所以DV证书往往申请时间快、价格便宜。由于该证书的验证简单,其安全等级也就相对较低,适合一些个人站或者博客类网站。
(2)OV SSL证书被称之为组织型或者企业型证书,通过证书名称可以看出适用于企业、政府等机构网站。因为申请OV证书时,域名所有者的身份必须通过人工验证,否则无法申请。因此OV SSL证书是许多中小企业网站不错的选择,但也存在一个不大不小的不足,那就是证书不够直观,但安全等级是足够的。
(3)EV SSL证书的中文名称是高级或增强型证书。从字面我们就能了解到,EV证书的功能比DV、OV证书都强大。事实上,EV证书也是安全级别最高的SSL证书。该证书的展示更直观,不仅地址栏会变绿,而且还会显示企业名称等,这样用户可以一目了然看到企业真实性等。通常这类证书都是大型企业、银行、金融等网站使用多。
在证书支持域名类型上也具有三类:单域名、多域名和通配符型
(1)单域名型SSL证书就不需要多讲,也就是普通的一张证书只支持一个域名(但网站域名带www和不带归总为一个域名)。
(2)多域名证书也就是申请一张多域名SSL证书可以实现保护多个网址域名的效果,等你有新的域名需要保护时,添加域名即可。虽然每增加一个域名都要支付一定费用,但价格比重新申请一张证书划算很多,还省去了重新审核的时间。
(3)通配符型证书就是能够保护一个主域名以及其下一级的所有子域名,对于具有大量二级域名的用户非常适合。但通配符证书有一个缺陷,即出于安全考虑,国际上不允许签发EV通配符证书。
好了,关于如何选择到合适的SSL证书的建议就是这些。目前天府互联提供了全部类型的证书,且是Symantec、Geotrust、Comodo以及RapidSSL等全球权威CA机构的SSL数字证书,感兴趣的用户可以关注一下,点击传送门。
