但目前市场上SSL证书的种类繁多,价格各异,很多人对于如何选择SSL证书有着很大的困惑。因此,接下来国科云将针对SSL证书的分类以及如何选择SSL证书做下简单介绍,为大家在购买SSL证书时提供些许参考和帮助。
一、SSL证书的分类
依据证书品牌划分
依据防护级别划分
1.DV(域名验证型)证书
DV证书是防护等级相对较弱的一种证书,比较适合于个人网站、博客和一些小微型企业网站。DV证书提供与其他类型相同模式的加密,但是客户信任度较低。因为DV证书只能验证域名所有权,不对申请者的身份信息进行核验。
由于DV证书审核比较简单,因此申请流程比较简单,申请周期相对较短,但相应的安全防护级别较低,无法有效识别钓鱼网站和非法网站。安装了DV证书的网站,会在地址栏中出现一个锁型标志。
2.OV(组织验证型)证书
OV证书防护等级要高于DV证书,除了验证域名所有权外,OV证书还会验证注册机构是否真实。OV证书针对网站域名及所有权进行严格书面审查,通过审核之后,于证书上标示企业资料,让访问用户可以直接了解企业身份并强化信任感,为后续其他基于互联网的服务内容提供妥善保护。通过查看您的SSL证书,访问者将确定您是一家真实运营的公司。
因此与DV证书相比,OV证书的安全防护能力大大加强,具备了数据传输加密和身份验证的双重保障,可有效避免钓鱼网站带来的损失。但由于审核所需要的材料更多,因此OV证书的申请流程较为复杂,申请周期相对较长。
在网站显示方面,OV证书和DV证书没有太大的差别,同样会在地址栏中出现一个锁形标志。
3.EV(扩展性)证书
EV证书是安全防护等级最高的证书,可提供最高级别的客户信任以及针对网络钓鱼攻击的专有保护。EV证书在OV类型的验证基础上需要额外验证其他企业的相关信息,比如银行开户许可证书,律师担保函等,因此EV证书的审核更为严格,流程也更为复杂。
依据域名类型划分
1.单域名证书
顾名思义,单域名证书只对单个域名进行保护,子域名和其他主域名不受保护。
2.多域名证书
多域名证书可以对多个域名进行保护,包括多个主域名和多个子域名。需要注意的是,不同品牌的多域名证书默认保护的域名数量并不相同。
3.通配符证书
二、如何选择合适的证书
不同的证书品牌在加密算法和安全防护能力上其实并没有太大不同,关键区别还是在于浏览器的信任程度和系统的兼容性。所以对于一般企业而言,选择哪个品牌的证书并没有太大区别,只要能满足所需就行。
而对于金融、政府、科研等重点、敏感领域的企业机构而言,建议还是选择如CFCA这样的自主证书品牌,除了办理和售后本土化更便捷外,其功能和服务不受国际政治等非应用因素影响,可对数据安全提供更安全的保护。
2.防护级别
如果是个人博客、网站或一些预算特别低的小微型企业,可以选择价格更便宜的DV证书。一般企业最好选择OV证书,这样才能具有数据加密和身份验证的双重保护作用。而对于像电商、金融、证券、政府部门等对安全级别要求较高的领域,建议使用EV证书,这样可以最大程度提升网站的可信度和公信力。
3.域名类型
如果只具有一个或较少的域名,购买单域名证书即可满足需求。如果具有多个主域名,建议购买多域名证书。如果企业具有多种业务类型,使用同主域的不同子域名,这种情况就可以选择通配符证书,为多个子域进行统一部署,价格实惠管理也更方便。
最后需要说明的是,不同类型的SSL证书各有优劣,在选择购买SSL证书时一定要根据自身的特点和预算进行选择。不能贪便宜因小失大,也不可盲目选择价格最高的,只有适合自身情况的也是最好的。
国科云是中国科学院控股有限公司(国科控股)旗下域名管理品牌,深耕域名相关技术领域二十余载,提供域名注册及管理、域名锁、云解析、IPv6转换、SSL证书等一站式域名解决方案。国科云SSL证书服务与赛门铁克、CFCA等全球顶级CA机构合作,可提供多品牌多类型的SSL证书,以满足不同用户不同场景需求。
相关推荐: