freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SSL证书种类繁多,该如何选购合适的SSL证书呢?
2019-12-23 17:42:43
所属地 广东省

大数据时代,越来越多的企业开始意识到HTTPS加密的重要性。当企业想要从HTTP升级为HTTPS时,选择一个靠谱的SSL证书就成为了重中之重。然而,市场上五花八门的SSL证书品牌,往往让企业无从选择。对于领域新人来说,最想了解的便是这些种类众多的SSL品牌证书之间有哪些区别?又该如何选择?

1、根据网站类型进行选择

网站要实现https加密,需要申请SSL证书,SSL证书有多种分类,首先根据它的安全等级可以分为三种类型的SSL证书,分别是域名型SSL证书、企业型SSL证书、增强型SSL证书。

域名型SSL证书(DVSSL),即 Domain Validation SSL,是入门级的SSL证书,适合个人网站使用,申请证书时,只需要验证域名管理权限,颁发速度极快。

企业型SSL证书(OVSSL),即 Organization Validation SSL Certificate,是在DVSSL证书的基础上增加了审查网站企业的真实性,能在证书详情中显示单位名称,比DVSSL证书安全,适合企业网站、政府网站等申请。

增强型SSL证书(EVSSL),即 Extended Validation SSL Certificate,需要极其严格的审查网站企业身份,具有最高级别的安全度和可信度,能在地址栏直接显示单位名称,适合所有对安全性要求比较高的企业网站申请。

SSL证书主要有DV、OV、EV三种类型,加密强度也是逐级提升的。对于涉及到资金、机密信息传输、账户密码数据等对安全性要求高的网站,EV SSL证书是最合适的选择。对于安全性要求没那么高的网站,则可以选择安全性略低,但价格更实惠的SSL证书。

2、根据用户域名的数量来进行选择

单域名版SSL证书:顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;

值得注意的有两点:

1、当带 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如 www.wosign.com 申请证书,则 wosign.com 也默认会被保护;

2、当其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。

多域名版SSL证书:这种证书可以同时保护多个域名,例如同时保护www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样,详情如下:

例如某公司,旗下有多种业务,从而也有多个完全不一样的主域名:www.domain.com;www.domain.net;www.yuming.com......

于是,他选择了支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。

通配符SSL证书:这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。

例如某公司旗下有一个域名叫 domain.com,但因为业务需要,解析了很多子域名,有:www.domain.com;login.domain.com;shop.domain.com;bill.domain.com......

可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了“*”所代表的任何前缀的子域名。

单域名版只保护一个域名,当申请证书的域名为www开头的子域名时,默认可以保护不带www的主域名。

多域名版允许在一张证书中添加多个需要保护的域名,方便管理,且可以节约大量的时间和金钱成本。

通配符版可以保护同一主域名下同一级所有的子域名,不限个数,且添加新的该级子域名无须重新审核和另外付费。

对于单域名站点用户来说,选择单域名类型的SSL证书就足够使用了。如果用户的账号拥有多个顶级域名,则需要安装多域名型SSL证书进行保护。如果用户拥有多个子域名网站,则应选择通配符型SSL证书,因为其支持通配域名,不限制子域名数量。

3、根据SSL证书的品牌来进行选择

除此之外,还要选择靠谱的SSL证书品牌,我们沃通CA提供全球知名的DigiCert/Symantec、Comodo、Geotrust、GlobalSign等CA机构的证书,详情可咨询本站在线客服。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者