如何正確選出適合網站的SSL證書

如何正確選出適合網站的SSL證書

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密通道。隨著HTTPS普及,越來越多用戶開始採用SSL證書,來對HTTP進行加密升級到HTTPS,但面對各種不同的SSL證書類型,網站用戶應如何選擇?

1、根據證書的類型

DV SSL證書(域名驗證型):只驗證域名所有適合個人網站、博客等站點使用;OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合於中旬性企業級用戶使用;EV SSL證書(擴展驗證型):擴展驗證網站所屬單位身份,適合高度信任的企業級用戶使用。如金融行業的銀行,電子商務平台。

2、支持的域名數量

SSL證書根據不同類型其支持功能也不一樣。一般情況,一張SSL證書對應一個域名。只有通配符證書以及多域名證書才支持多個域名。因此用戶擁有多個域名或者通配符域名,可根據SSL證書的支持類型來選擇。

通配符域名證書,適用於同一主域名下同一級所有的子域名,不限個數,申請證書時,域名填寫為 *.your-domain.com;*可以是任何前綴。多域名型證書,可同時保護多個域名,例如同時保護 www.yuming.com、pay.domain.com、shop.store.com 等,但每一個品牌多域名證書默認保護的域名數量不一樣。

3、網站加密需求

涉及資金交易、機密信息傳輸等對安全性能要求高的網站,請選擇支持強制128/256位加密的SSL證書,規避部分用戶未升級瀏覽器導致加密位數較低而產生的安全風險。頂級EV SSL證書和企業級OV SSL證書都支持強制128/256位加密,建議此類網站盡量採用安全性能更高的強制加密證書。另外其他不涉及交易、機密數據或敏感信息傳輸的網站,也可根據自身需求和風險評估,選擇價格實惠的自適應加密SSL證書

About the Author

Leave a Reply