SSL证书是一种数字证书,主要是给予网站HTTPS安全协议加密传输与信任的功能。网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
全球可信机构大概六家左右,主流品牌SSL证书签发机构,浏览器信任度及本地化ocsp及主流保险及根证书,安全问题发生率会有差异。
1、GlobalSign 2、DigiCert 3、Certum 4、Entrust 5、Sectigo(Comodo)
注:以上排名顺序不分先后,赛门铁克其旗下品牌已被DigiCert收购。
SSL证书品牌:Sectigo(Comodo)但目前信任度一直是问题,版本低的安卓系统与火狐等不被信任,但信任主流浏览器,价格比较便宜。
个人选择DV证书:单域名、通配符、多域名证书。
政企选择OV、EV证书:单域名、OV通配符、多域名证书。
一、单域名证书
您只有单个域名需要使用SSL证书,可选择任意一款SSL证书。
1、当您申请www前缀的域名申请证书的时候,默认是保护不带 www 的主域名(如购买www.gworg.com,赠送gworg.com,反之亦然)。
2、当您为其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
二、多域名证书
多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书(如gworg1.com,gworg2.com,gworg3.com等)请选择支持多域名的SSL证书类型。
注意:每一个品牌多域名证书默认保护的域名数量不一样,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。
三、通配符证书
这种版本的证书可以保护同一主域名下同一级所有的子域名(多个顶级域名相同的子域名需要使用SSL证书如:a.gworg.com、b.gworg.com、c.gworg.com、d.gworg.com等域名),不限个数,(如:gworg.com申请通配符证书时,csr域名填写为 *.gworg.com,*可以是任何前缀)。