众所周知,在互联网+时代,随着网络安全风险的加剧,保护网站和用户的隐私已经成为企业和网站经营者的重要责任,同时诸如谷歌、火狐、360等主流浏览器也会对http的网站发出不安全的警告。为此,许多网站采用https加密技术来保障数据传输的安全性,而SSL证书则成为了实现这一目标不可或缺的工具。出于对个人或企事业单位情况的综合考虑,我们在选择SSL证书时,以下几点是必须要知道的。

一、确定需要保护的域名数量

个人或企事业单位在购买SSL证书的时候需要确定要保护的域名数量。因为SSL证书根据需要保护的域名数量可以分为单域名SSL证书、通配符证书、多域名SSL证书,其中:

1、单域名SSL证书只保护一个域名

当申请证书的域名为www开头的子域名时,单域名SSL证书同时默认保护不带www的证书。比如可同时保护www.racent.com和racent.com。

2、通配符SSL证书,即泛域名证书,保护一个主域名和该域名下的二级子域名,不限制该级子域名数量

通配符SSL证书添加新的该级子域名无须重新审核和额外付费,比如www.racent.com、mail.racent.com、console.racent.com等。

3、多域名SSL证书允许一张证书保护多个不同域名

多域名SSL证书最多可添加250个域名,可以对属于同一个公司旗下的多个域名都进行保护。

二、确定网站安全等级需求

确定网站安全等级需求是选择SSL证书的重要因素之一。不同类型的SSL证书提供不同的验证级别,按照保护网站的安全等级,SSL证书可以分为DV SSL证书OV SSL证书、EV SSL证书,其中:

  • 1、DV SSL证书,验证方式:域名验证,网站安全性保护等级:★★★
  • 2、OV SSL证书,验证方式:域名验证+企业信息验证,网站安全性保护等级:★★★★
  • 3、EV SSL证书,验证方式:域名验证+企业信息验证+CA二审,网站安全性保护等级:★★★★★

三、确定购买SSL证书的预算

企业和网站经营者需要确定购买SSL证书的预算。因为SSL证书的价格因证书类型、有效期和品牌的不同而有所不同,因此大家可以根据预算来选择性价比高的证书。常见的证书品牌有锐安信sslTrus、CFCA、Sectigo(原Comodo)、GlobalSign等,品牌不同价格大不相同。

选择合适的SSL证书对于保障网站和用户信息安全至关重要。个人和企事业单位需综合考虑要保护的域名数量、网站安全等级需求以及预算等因素来选择和购买合适的https加密证书。


锐成信息Racent
1 声望1 粉丝

深耕数字证书领域,深研PKI技术,对SSL证书、代码签名证书、邮件安全证书等有深入了解,助力网络安全、数据安全。