一、根据证书的安全等级选择
域名型DV,SSL证书:表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等,10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份,快速签发、价格低廉。
企业型OV,SSL证书:表现形式为地址栏显示安全锁+https,且SSL证书详情有企业信息,无法仿造;适用于企业官网、商务网站、证券、金融机构等,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,用户可以在证书里面看到申请SSL证书的公司名称。一般OV证书在 1 至 5 个工作日内签发。
增强型EV,SSL证书:这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的EV
二、根据域名数量选择
单域名SSL证书:如果您只有一个域名,您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
多域名SSL证书:多域名数字证书是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站,则可以选择多域名SSL证书,只需安装一个证书,就能轻松保护多个域名。
通配符SSL证书:通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数,申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。
三、根据网站类别选择
个人网站可以选择域名验证证书(DV)。
企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。
电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。
金融类网站增强型扩展验证证书(EV)最适合金融类网站使用,EV证书指遵照全球统一标准颁发的SSL证书,对网站进行严格的身份验证,是目前安全级别最高的SSL证书。
第一步:统计域名数量
SSL证书从域名数量可以分为单域名、多域名和通配符等类型,保护的域名数量越多,证书的价格也就越贵。因此我们需要先统计保护的域名数量,从而确定选择哪一种类型的SSL证书:
1、保护1个网站域名,选择单域名SSL证书即可;
2、保护没有直接联系的多个域名,选择多域名SSL证书;
3、保护多个域名且是主域名与子域名的关系,则可选择多域名SSL证书或通配符证书。
第二步:确定认证级别
SSL证书有DV、OV和EV三个认证等级,级别从低到高,不同认证等级的SSL证书所需要的申请资料以及特点也是不一样的。所以我们需要根据网站的具体情况来选择合适的SSL证书认证等级。
1、DV SSL证书(域名验证型SSL证书):只验证域名所有权,快速颁发,但安全级别一般,适合个人站点(如博客、自媒体等)。
2、OV SSL证书(组织验证型SSL证书):需要验证企业或组织身份信息后颁发,安全性更强,适用于中小企业类网站。
3、EV SSL证书(扩展验证型SSL证书):安全级别最高的证书,验证审核也最严格,安装了EV
SSL证书的网站浏览器地址栏变成绿色,并显示企业名称,一般应用于金融、电商、银行等安全需求较高的网站。
第三步:选择证书品牌
SSL证书是由受信任的数字证书颁发机构CA颁发的,目前全球有多家CA机构,比如Comodo、Symantec、Geotrust、Thawte以及RapidSSL等五大知名CA机构。不同的SSL证书品牌有各自优势,比如Comodo就是以性价比高的特点深受全球用户欢迎。
可以根据验证方式选择证书:
1.DV证书:这类证书只验证域名所有权,易申请、颁发速度快、价格便宜,很适合个人网站以及小微企业,缺点是证书中无法显示企业信息,安全性较差;
2.OV证书:这类证书要验证域名所有权及域名所属主体的合法性,这类证书最显著的特点是会显示公司名称等信息,给客户安全感,很适合中型企业及企事业单位;
3.EV证书:这类证书也是要验证域名所有权及域名所属主体的合法性,审核比较严格,等待证书颁发的时间也较长,当然安全性也是目前最高的,最显著的特点就是非常直观地在绿色地址栏显示企业名称,很适合金融网站及电商网站等;
然后你就可以根据域名数量来选择证书类型:
1.单域名证书:顾名思义,就是保护单个子域名或者包含www和@的域名;
2.多域名证书:这类证书可以保护多个域名一般证书默认有3-4个域名,需要付费增加;
3.通配符证书:这类证书可以保护主域名及下所有子域名。
解决方式:ssldun拥有多种选择方式