全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

SSL证书类型和特征-如何正确选择SSL证书

分类：知识中心
发布时间： 2021-11-22

什么是SSL？随着谷歌和其他浏览器社区在2017年开始强制加密，许多网站所有者不得不问这个问题。

如果你没有注意，下面是即将发生的事情的快速总结。以谷歌和Mozilla为首的浏览器社区处于独特的地位，能够将其条款强加于互联网的其他部分。除非你非常精通技术，否则你需要一个浏览器来上网——这对几乎每个人都是这样。没有浏览器，您无法访问网站，网站完全依赖于这些浏览器来允许访问者访问它们。

浏览器也敏锐地意识到了这一事实，他们利用自己的位置来影响他们想在互联网上看到的变化。浏览器的最新举措是通用加密。他们希望每个网站都通过HTTPS提供服务。

那么，SSL如何融入这一切呢？那么，您需要在Web服务器上安装SSL证书，并配置您的网站，以便HTTPS开始与访问者进行加密连接。SSL协议为加密提供了便利。所以，长话短说：SSL现在是必需的，以免您的网站被浏览器标记为”不安全”。

因此，让我们来谈谈SSL证书。

验证级别

让我们从一些基本的东西开始：所有SSL证书都提供相同的行业标准级别的加密。免费SSL证书和几万元的SSL证书都提供相同级别的连接安全性。

那你为什么要花几万元呢？

那是因为SSL执行两个功能。第一个比较知名的功能是加密。它通过加密保护连接。第二，较小的预示功能是身份验证。SSL可以提供身份的明确证明，随着网络钓鱼和网络犯罪的日益猖獗，身份证明变得越来越重要。

验证级别有三种不同：各有各的长处和短处。

域名验证（DV）SSL证书-绝大多数SSL证书是域名验证。那是因为它是最容易得到的类型。要获得DV证书，您需要做的就是证明对域名的所有权。DV可在几分钟内发出。对于只需要简单加密的小型个人网站和博客来说，这是一个不错的选择，但企业应该投资于业务身份验证，而不是DV。

组织验证（OV）SSL证书–是SSL证书的原始类型。DV的创建是为了扩展对加密的访问，而EV的创建是为了提供更大程度的身份验证。但OV是原来的。组织验证要求公司或组织接受轻业务审核，作为回报，证书上包含经过验证的业务详细信息，并且任何知道如何查找它们的人都可以查看。OV的问题在于它显示的视觉指标与DV相同，并且大多数用户不知道如何查找经过验证的业务详细信息。

扩展验证（EV）SSL证书-扩展验证提供最高级别的身份验证，公司或组织必须经过广泛的审核（不要担心，如果您的企业手头有最新的注册信息，这并不像听起来那么密集），但作为交换，EVSSL授予了唯一的视觉指标：网址中的业务名称。这将将您企业经过验证的名称和原籍国放在地址栏的URL旁边，从而提供无可指责的身份证明。EVSSL的唯一缺点是价格，但研究表明，EV可促进流量和转换，并最终为自己买单，因此它实际上更像是一项投资。
现在，我们已经覆盖了验证级别，让我们进入特定类型的SSL证书。

多域/SANSSL

公司和组织与SSL合作遇到的最常见问题之一是购买SSL证书以涵盖其所有不同领域的成本和管理负担。幸运的是，除了单个域SSL证书之外，还有一系列选项来帮助加密多个站点、子域等。

我们将从多域/SAN证书开始。顾名思义，这些证书能够同时加密多个域。您可以在单个证书上加密的最大域数因CA而异。

以下是它的工作原理，当您购买SSL证书时，您需要生成包含创建SSL证书所需的所有信息的证书签名请求（CSR）。通常，您会列出要在完全合格的域名（FQDN）字段中加密的域名。多域SSL也是如此，但在这种情况下，您还将在主题替代名称（SAN）字段中包含您要覆盖的每个额外域名的完整域名。当CA发出证书时，它可以安装在所有列出的域名上。

大多数多域SSL证书都附带了2-4个Sans;必须根据需要购买额外的SAN。