首页 云计算文章正文

如何快速正确地选择网站SSL证书

云计算 2024年11月12日 10:03 5 admin

随着HTTPS普及,越来越多用户开始采用 ssl 证书,来对HTTP进行加密升级到HTTPS。但面对各种不同的 SSL证书,用户应如何选择?下文将为大家讲解:

一、按SSL证书类型选择

  • DV SSL证书域名验证型):只验证域名所有适合个人网站、博客等站点使用
  • OV SSL证书企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;
  • EV SSL证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如银行、电子商务平台等。
证书类型 DV SSL证书 OV SSL证书 EV SSL证书
           适用者              个人站点           中小型企业                   金融电商平台
          验证资料            域名所有权           域所有者
组织机构资料
单位授权信		                       域名所有者
单位身份
申请人身份
第三方数据库核实

二、根据支持的域名类型

SSL证书证书根据不同类型其支持功能也不一样。一般情况,一张SSL证书对应一个域名。只有通配符证书以及多域名证书才支持多个域名。因此用户拥有多个域名或者通配符域名,可根据SSL证书的支持类型来选择。

证书类型 强制加密 单域名 通配符域名 多域名 多域统配域名
DV SSL证书 不支持 支持 支持 支持 支持
OV SSL证书 支持 支持 支持 支持 支持
EV SSL证书 支持 支持 不支持 支持 不支持
  • 通配符域名:同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-doMAIn.com;*可以是任何前缀;
  • 多域名:同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样。

三、根据加密强度

强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级EV SSL证书和企业级OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。

自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

四、根据签名算法

SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2:更安全但不支持WindowsXP。 SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。

因此,如果只需要单一域名添加到HTTPS加密协议,可根据SSL证书类型选择。如果有多种域名或通配符域名需要升级HTTPS的话,应按照支持的域名类型来选择。如果对加密强度比较重视的话,则按照加密强度来选择,最后就算法。因此用户可根据自身情况选择不同类型的SSL证书。

SSL证书购买链接:https://www.edns.com/web/ssl/

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 如何快速正确地选择网站SSL证书

相关文章

亿网科技新闻资讯门户 Copyright 2008-2025 南京爱亿网络科技有限公司 苏ICP备14058022号-4 edns.com INC, All Rights Reserved