要配置SSL证书,不知道买哪种好?5分钟教你成为“买证”大神

安全 应用安全
这一篇文章,将带你揭开SSL证书的神秘面纱,怎么选,选什么,将有一个清晰的认识。

给网站配置SSL证书,有很多好处,网站更安全、防止信息泄露、预防流量劫持、建立用户信任感等等。但是SSL证书五花八门,甚至一个颁发机构,就有很多证书类型,它们有什么区别一般人很难辨别清楚,证书的价格从几千到几万不等,怎么选择一个适合自己网站的SSL证书,是摆在很多开发者、企业的一道难题。

这一篇文章,将带你揭开SSL证书的神秘面纱,怎么选,选什么,将有一个清晰的认识。

[[378438]]

证书类型

SSL证书一共有三种类型:域名型(DV),企业型(OV),增强型(EV)。

(1) 域名型(DV)

DV是一种基础型的证书,适合小微企业、API服务和个人网站使用。它的优点是便宜,且审核速度较快,缺点也很明显,安全程度较低。DV证书可验证域名的归属,杜绝信息劫持。

成功配置DV证书后,浏览器地址栏会出现一个加锁的标记。

(2) 企业型(OV)

企业型比起域名型,更高级,适合企业应用、官网、电商平台等。申请OV证书,必须是企业身份,个人无法申请,审核速度适中,1-2个工作日内可以通过申请。OV证书可以提升系统安全,确保敏感信息不会被劫持。

成功配置SSL证书后,浏览器地址栏会出现一个加锁的标记,不同于域名型证书,企业型证书还会在证书详情中,展示企业信息。

(3) 增强级(EV)

顶级证书,适合对安全级别要求很高的企业,如金融平台、大中型企业,或者政府机关。EV能最大程度保障信息安全和网站公信力,价格最贵,是大网站的标配。在三种证书中,增强级证书审核是最严格的,颁发速度也是最慢的。

部分浏览器访问到EV证书时,会在地址栏展示出公司名称,并且地址栏会变为绿色。

可购买的证书订单模式

通常市场上有两种可购买证书的订单模式,一种是固定模式,一种是弹性模式。

(1) 固定模式

我们所说的固定模式,指的是直接购买单域名证书,或者通配符。比如你是蔚可云的站长,购买单域名证书后,www.wecloud.cn和wecloud.cn都能得到证书保护,但旗下的子域名,如a.wecloud.cn就无法得到SSL证书保护了。

那什么是通配符证书呢?它可以保护一个域名下,所有的子域名,比如购买通配符域名后,不仅主域名会得到保护,a.wecloud.com等子域名,都会得到保护。

单域名和通配符,只在保护站点数量有区别,单域名价格便宜,适合初创公司及站点少的企业,通配符适合站点数量较多的企业。

(2) 弹性模式

比起固定模式,弹性域名更灵活。它支持单域名,也支持通配符,还可以多个域名混合使用,甚至还可以加入IP地址,组合成一张证书方便管理。

以上就是SSL证书的购买攻略。总的来说,小企业,站点少,选择普通的单域名证书即可。对站点安全要求要,选择增强型证书。站点多,则选择通配符才能满足需求。需要根据自身的需求来选择合适的SSL证书。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2019-02-28 15:04:36

显卡兼容芯片

2010-11-03 11:01:05

求职面试

2017-10-11 15:17:42

sklearn机器学习pandas

2017-12-08 10:08:52

2020-01-22 16:40:48

Java开发代码

2018-04-26 14:10:08

装机AMDCPU

2018-11-14 12:45:12

华为

2018-11-23 11:44:21

华为云

2018-08-10 10:36:25

SSL证书误区

2021-08-01 21:38:07

网页点灯网关

2010-01-18 09:43:53

李开复谷歌

2011-09-19 13:41:54

2012-06-28 10:26:51

Silverlight

2019-05-13 15:39:25

轻薄游戏本传统游戏本CPU

2018-08-30 14:31:28

Linux磁盘LVM

2009-11-11 13:46:41

ADO.NET异步查询

2009-11-05 10:56:31

WCF通讯

2023-02-26 23:47:40

2010-07-12 10:03:50

ibmdwjava

2011-04-02 13:11:35

JARJava
点赞
收藏

51CTO技术栈公众号