该选择什么样的SSL证书？

如题所述

选择SSL证书的正确方式要从两个方面来分析：品牌和类型。

现在全球大大小小的证书品牌数不胜数，品牌也是参差不齐，一定要选择国际权威的大品牌，推荐几家目前比较受欢迎的国际品牌：

一、Symantec（赛门铁克）ssl证书，赛门铁克的ssl证书最早进入中国，目前国内很多的银行用的就是赛门铁克的证书，这种证书的价格普遍较高且没有低级别的DV证书，目前赛门铁克证书被全球近200个国家和地区的企业所使用，赛门铁克证书采取互联网高度安全性的可信任标志Nortom安全签章，赛门铁克的证书也一直是数字证书界最高的信用品牌。

二、Comodo（科摩多）ssl证书，科摩多证书的市场占有率非常大，主要原因是价格极其实惠，科摩多是世界上知名的ssl证书颁发机构之一。科摩多ssl证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，是中小型企业和个人用户的首选。

三、GeoTrust ssl证书，GeoTrust是世界第二大的数字安全提供者，现已成为是赛门铁克的子品牌。GeoTrust品牌非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

接下来就是证书的类型选择了，目前分为两大类：

按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。

（1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

（2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

（3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

按照验证方式SSL证书可以分为：DV证书（域名验证型）、OV证书（企业验证型）、EV证书（扩展验证型）。

（1）DV SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

（2）OV SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

 （3）EV SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。