SSL证书选购说明
随着对网络安全的普遍重视提高,对网络应用的加密也变成普遍的选择,在某些场景下也是必须的选择,例如针对微信开发的站点、小程序,或申请支付等场景。
SSL协议最初由Netscape企业发展,现在已经是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
直观的表现是,如果加了SSL证书,网站在浏览器访问时,地址栏域名会默认使用https,浏览器也会通过显示‘加锁’标志的方式来区别未做加密的站点。
SSL证书品牌说明
GeoTrust、DigiCert、GlobalSign、Rapid,均为常见的、性价比较高的国际品牌。
CFCA、WoSign、WoSign、TrustAsia,为常见的纯国产或有国产自主产权的品牌。
不同的浏览器对于各品牌的SSL证书识别不同,如果不识别,会导致浏览器不显示加密图标,购买前最好确认一下。
SSL证书版本说明
DV:域名型SSL证书,只验证网站域名所有权的简易型证书,能起到加密传输的作用,但无法向用户证明网站的真实身份,安全等级较弱,适合个人网站、企业测试。
OV:企业型SSL证书,浏览器上有绿锁、安全和https的标记。对申请公司单位做严格的身份审核验证,保护内外部网络上敏感数据传输,安全等级较高,是最早的SSL证书规格,适用于中小型企业应用、电商、小程序、APP等服务。
EV:增强型SSL证书,浏览器上有绿锁、安全和https的标记,并显示完整的单位名称。对申请者做严格的身份审核验证,信任等级高,是对等级保护测评有需求的应用首选,适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序。
SSL证书类型说明
单域名:仅支持绑定单一域名,如 example.com、test.example.com分别为一个域名;注意 example.com不包含 test.example.com 等子域名。
多域名:支持绑定多个域名,域名可包含多个单域名和多个带通配符的(*)域名。
通配符(泛域名):支持绑定带1个通配符(*)的域名,例如:*.example.com、*.test.example.com 均为泛域名,包含同一级的全部子域名。