如何选择SSL证书来实现https访问网站

如题所述

　　域名型DV SSL证书：表现形式为地址栏显示安全锁+https；适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。

　　企业型OV SSL证书：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造；适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV 证书在 1 至 5 个工作日内签发。

　　增强型EV SSL证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV SSL证书，更值得用户信赖。

　　涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。建议此类网站尽量采用安全性能更高的强制加密证书。另外其他不涉及交易、机密数据或敏感信息传输的网站，也可根据自身需求和风险评估，选择价格实惠的自适应加密SSL证书。

二、根据域名数量选择

　　单域名SSL证书：如果您只有一个域名，您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域SSL证书是最佳选择。大多数个人网站属于该类别。

　　多域名SSL证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名SSL证书，只需安装一个证书，就能轻松保护多个域名。

　　通配符SSL证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域，只需在通用域名左侧的子域区域添加星号 (*) 即可。

　　SSL证书证书根据不同类型其支持功能也不一样。一般情况，一张SSL证书对应一个域名。只有选择通配符证书以及多域名证书才支持多个域名。因此用户要想拥有多个域名或者通配符域名，是要根据SSL证书的支持类型来选择的。

　　很多证书颁发机构都可以出售证书，由于SSL证书种类繁多，选择购买SSL证书前。要根据自己网站类型做判断，来挑选适合的证书。或者通过SSL证书类型分类确定，网站更适合哪种类型。比如：拥有子域名的网站就选通配符型证书，拥有多个域名的网站则应当选多域名型证书。

三、根据网站类别选择

　　个人网站：如果经营的是小型的个人网站，是个人站长或者自媒体，需要HTTPS但是对于网站信誉度没有过高的要求，那么就可以选择域名验证证书(DV)。DV证书签发速度快，价格便宜，通常十分钟内就可完成签发，无需复杂的网站身份验证过程，支持HTTPS和安全挂锁标志，性价比极高。

　　企业网站：如果经营的是普通企业类网站，涉及注册、登录、会员中心等页面，那么推荐使用企业型SSL证书（OV）或增强型SSL证书（EV）。这两种证书都要求对网站所属者的身份进行认证，能够证明网站的真实身份，杜绝钓鱼网站，并且更好得保护访客的个人信息安全。EV证书会使网站地址栏变绿，利于品牌推广，更容易赢得客户信赖。

　　电商网站：对于电商类网站来说，用户的信息安全和网站的品牌形象是购买SSL证书的关键因素。电商类网站涉及交易支付、客户隐私信息以及账号密码等，需要更高一级的加密。并且电商类网站访问量较大，品牌形象较为重要，推荐使用专业版企业型SSL证书（OV）或专业版增强型SSL证书（EV）。

　　金融类网站：金融证券、银行、第三方支付网站通常需要最高级别的安全保护，不仅仅涉及到用户的隐私信息、信用卡信息、支付安全等，更对于网站的真实身份有着高标准的需求。增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。并且在安装EV证书之后，浏览器会直观显示绿色地址栏和中文单位名称，安全可信一目了然。