随着互联网攻击事件的增多,越来越多的企业开始意识到HTTPS加密的重要性。当企业想要从HTTP升级为HTTPS时,选择一个靠谱的SSL证书就成为了重中之重。然而,市场上五花八门的SSL证书品牌,往往让企业无从选择。对于领域新人来说,最想了解的便是这些种类众多的SSL品牌证书之间究竟有哪些区别?又该如何选择?
其实,只要根据企业自身不同的规模和业务类型就可以做出最佳选择。在这里,小编为您推荐以下几种方式进行SSL证书甄选。
1、根据网站类型进行选择
如企业搭建的是金融、证券、第三方支付、网络商城类型的高度安全和信任网站,涉及到较多的客户隐私信息,例如账号密码,交易记录等等,选择EV型 SSL证书最为合适。国际主流浏览器绿色地址栏,安全锁旁显示企业名称,目前强制 128 位加密,是最高级别的SSL证书。
如企业涉及的是电子商务网站、企业网站,建议可以选择OV SSL证书。OV SSL证书可显示出中文名称和中文域名,除了能提升企业形象以外,还能增加用户的信任度。
如搭建个人网站,可选用安全级别最低的DV SSL证书。对于DV型SSL证书来说,可以保证信息在传输过程中不会被非法窃取和篡改,但与OV及EV SSL证书的不同之处在于DV证书不显示企业名称信息,不验证公司名称合法性。
2、根据用户域名的数量来进行选择
对于单域名站点用户来说,选择单域名类型的SSL证书就足够使用了。如果用户的账号拥有多个顶级域名,则需要安装多域名型SSL证书进行保护。如果用户拥有多个子域名网站,则应选择通配符型SSL证书,因为其支持通配域名,不限制子域名数量。
3、根据需要的加密强度来进行选择
SSL证书主要有DV、OV、EV三种类型,加密强度也是逐级提升的。对于涉及到资金、机密信息传输、账户密码数据等对安全性要求高的网站,EV SSL证书是最合适的选择。对于安全性要求没那么高的网站,则可以选择安全性略低,但价格更实惠的SSL证书。
4、根据SSL证书的品牌来进行选择
DigiCert是世界上一流的数字证书提供商,在业内享有很高的声誉与客户忠诚度。其简化SSL/TLS和PKI为企业提供可扩展的身份认证与加密解决方案已获得业界的广泛认可。价格偏贵,不适合小微企业和个人使用,而子品牌geotrust和thawte是实惠的选择,根证书都是Digicert,价格比DigiCert便宜很多。
5.如果不是初级站点或内部使用,尽量不要使用自签证书(浏览器完全不信任),以及免费ssl证书(大量滥发各种性质的站点都申请,导致很多浏览器不信任)