全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

确定哪种SSL证书最适合您的网站

你知道你需要SSL,但什么产品最适合你?

现在是2017年,这意味着浏览器正在授权您的网站迁移到Https。自GoogleChrome版本56发布时,浏览器已开始将服务于不安全HTTP的网站标记为”不安全”。

运行一个网站,谷歌已经标记为”不安全”就像试图经营一个餐厅,而你有一个通知,从城市卫生检查员永久录音到你的前门-它不会做得很好。

确定哪种SSL证书最适合您的网站

所以你需要SSL。这是您商业网站安全性的明智之举,您无法通过从Google或Mozilla获得负面的视觉指标而损害您的声誉。但是你怎么知道该选什么呢?

别担心,我们是来帮忙的!这是一个指南,将带您完成所有不同的事情,你需要考虑之前,作出购买。我们不会试图卖给你任何人证书,这篇文章只是信息。所以放松,通读,最后,你应该有一个想法,寻找什么。

哪个SSL证书最适合您的网站:您保护什么?
在考虑SSL证书时,您需要问自己的第一个问题是需要保护多少域和子域。这将有助于指导你所做的一切前进。您是否只有一个网站来保护,或者您的Web存在是否扩展到多个域?您有子域吗?

每个场景都有答案,这完全取决于你需要什么。

哪些SSL证书最适合您的网站:单域SSL证书
假设您是一家只有单个域名且没有子域的小公司。您需要购买单个域名证书-这是其中的大部分。现在,您需要确定您需要的验证级别。

下面是很多SSL零售商不想告诉你的:加密强度不会因验证级别而异。所有SSL证书提供相同级别的数字加密,有行业授权的标准。不同验证级别的原因是一些公司需要验证哪些内容,以便他们能够利用SSL的力量来帮助确保客户的身份。

记住,互联网是一个危险的地方。很多黑客和网络罪犯通过欺骗网上的人赚了很多钱。他们瞄准了各种规模的企业。据赛门铁克称,90%的公司和71%的中小企业成为攻击目标。

SSL可以通过其身份验证流程帮助抵御这种危害。这完全取决于你想要多少验证。有三个级别:

域名验证-这是最低级别的验证,您必须简单地证明您拥有注册的域名。DVSSL越来越不值得信任,因为免费SSL服务使网络罪犯更容易将DV证书添加到其网络钓鱼网站。这反过来又会导致浏览器将网站标记为”安全”。这是一个越来越普遍的危险趋势。
组织验证-这是验证的中间级别。颁发SSL证书的CA将进行轻松的业务审核,并将经验证的业务详细信息提供给SSL证书详细信息,供所有人查看。OVSSL的问题在于,经过验证的信息用户很难找到,外在视觉指标与DV相同。
扩展验证-这是验证的最高水平。它需要完整的业务审查;它将在地址栏的URL旁边显示公司名称。EVSSL提供身份的即时保证。根据在线确定身份的重要性,您需要选择适当的验证级别。
根据在线确定身份的重要性,您需要选择适当的验证级别。

哪些SSL证书最适合您的网站:多域名SSL
假设您需要保护多个域。不要害怕,有一个简单的解决方案:多域SSL证书。这些是使用主题替代名称(SAN)字段的SSL证书。当您选择多域SSL证书时,您将主网站的名称列为CSR生成过程中的完全合格域名,然后将每个附加站点列为SAN。

当CA发出证书时,所有列出的域名都将由它覆盖。多域SSL可在所有验证级别上使用。

哪些SSL证书最适合您的网站:子域
现在,假设你有一个包含子域名的网站,不要担心它也会被覆盖。在这种情况下,您将需要使用通配符SSL证书。通配符是巧妙的,它们可以确保与域同时使用无限数量的子域。填写CSR时,只需使用星号即可代替子域所处的级别(例如*.domain.com)。

当CA颁发证书时,所有现有的子域都将包括在内。最重要的是,如果您添加了新的子域,而SSL证书仍然有效,所有你需要做的就是重新发行它,它将覆盖新的子域。不幸的是,EV中没有通配符

哪种SSL证书最适合您的网站:多个域和子域
每种情况都有SSL证书。多域通配符可以保护多个域和无限子域。这一切都是由于通配符SAN字段。通配符SAN字段功能是双向的。列出完全合格的域名,以确保整个域名的安全,或使用星号并保护域名及其所有子域。

决定取决于你和你的生意。我们只是想确保你拥有所有的信息。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信