详解 SSL（三）：SSL 证书该如何选择？

在上一篇《详解 SSL（二）：SSL 证书对网站的好处》中，我们知道了在网站部署 SSL 证书后，不管是对网站本身还是对网站的用户都能够带来许多好处。那么随着 HTTPS 的普及，市面上也出现了各种不同的 SSL 证书。并且由于 SSL 证书的多样性，很多人对于如何选择 SSL 证书有着很大的困惑。因此，本篇文章将从证书安全级别、域名数量、用户类型这三个方面提供合理性建议。首先，我们来了解下 SSL 证书的类型。

目前市场上 SSL 证书的种类多样，SSL 证书可以根据以下三种方式进行分类：

证书品牌
安全级别
域名数量

证书品牌

SSL 证书是受浏览器信任的 CA 机构验证网站信息后进行签发的，所以依据 CA 机构的不同 SSL 证书品牌也不同。目前国外比较主流的 SSL 证书品牌有 GeoTrust、DigiCert、Globalsign、Let’s Encrypt 等，而国内比较知名的是 CFCA 证书。

DigiCert

DigiCert 作为全球领先的数字证书提供商，为世界各地的客户提供优质的证书服务。是全球众多顶尖公司值得信赖的合作伙伴，为新兴物联网市场提供值得信赖的 SSL 证书。

GeoTrust

GeoTrust 是全球第二大数字证书提供商，也是身份认证和信任认证领域的领导者，该公司各种先进的技术使得任何大小的机构和公司都能安全、低成本的部署 SSL 数字证书和实现各种身份认证。

Globalsign

GlobalSign 是一家声誉卓著，备受信赖的 CA 中心和 SSL 数字证书提供商，在全球总计颁发超过 2000 万张数字证书；其专业实力获得中国市场众多服务器、域名注册商、系统服务供应商的青睐，成为其数字证书服务的合作伙伴。

安全级别

SSL 证书的类型也因验证级别而异，CA 检查拥有网站的个人或公司的合法性的程度。SSL 证书安全等级主要是受到 SSL 证书验证等级的影响，验证等级越高，那么安全等级也就越高。

依据证书安全级别，可分为：域名型、企业型和增强型三种，我们日常也通常称之为 DV、OV、EV 证书。

域名型 (DV) SSL 证书

DV 是最简单的 SSL 证书验证形式，仅适用于域名所有权验证。它通常通过电子邮件验证完成，不需要 CA 的任何进一步调查。这也是获取 SSL 证书最便宜、最快捷的方式。即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录。

该证书中只包含域名信息，表现形式为地址栏显示安全锁 +https；一般在 10 分钟左右完成域名验证和颁发证书。

企业型 (OV) SSL 证书

OV 是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，要获得 OV 证书，注册人通常需要向 CA 提供证明其公司名称、实际地址、电话号码和法律地位的文件。证书颁发机构在签发 SSL 证书前不仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

该证书中包含企业详情信息，表现形式为地址栏显示安全锁 +https；一般在 1 至 3 个工作日内签发。

增强型 (EV) SSL 证书

EV 证书与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细。它重点强调部署于网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输。EV 证书跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

该证书中不仅包含企业详情信息，而且表现形式为绿色地址栏显示公司名称+安全锁+ https；一般在 2 至 5 个工作日内签发。

除了上述类型，又拍云还支持 OV、EV SSL 证书的专业版，针对算法，安全强度做了进一步升级，更专业，更安全。

了解完 SSL 证书的安全级别，让我们看看根据域名数量证书该如何选择。

域名数量

通过域名数量区分 SSL 证书，有以下三种不同类型：

单域名 SSL 证书
多域名 SSL 证书
泛域名 SSL 证书

SSL 证书根据不同类型其支持功能也不一样。顾名思义，单域名证书就是指对单个域名进行保护，多域名证书和泛域名证书指对多个域名进行保护；然而它们之间是有区别的，区别如下图所示：

了解完 SSL 证书类型后，我们就可以根据不同类型来选择网站适合的证书了。

根据用户类型选择

个人用户

对于个人用户，如果没有强加密需求，可选择付费/免费 DV 证书，验证简单，价格便宜；并且免费 DV 证书对于个人博客、小微企业、API 服务等的服务，可以节省一笔不菲的开支，足以满足基本的加密要求。

企业用户

对于企业用户，可选择 OV SSL 证书和 EV SSL 证书，这 2 种验证类型都可验证企业真实身份，使企业变得更加可信赖。EV SSL 证书当前的验证等级最高的类型，可通过 SSL 证书来彰显品牌形象，为消费者塑造更加可靠的形象。

网站在选择购买 SSL 证书前，还需要确定 SSL 证书域名数量，挑选网站适用的。比如：拥有子域名的网站就选泛域名证书，拥有多个域名的网站则应当选多域名型证书。并且为网站选择一款合适的 SSL 品牌也是至关重要的，只有权威可靠的 SSL 证书，才能为网站提供有效的加密保护。

又拍云携手 TrustAsia 与 DigiCert、GeoTrust、GlobalSign 等知名品牌达成战略合作，推出各类域名型 DV SSL 、企业型 OV SSL 、增强型 EV SSL 证书，满足任何 HTTPS 应用场景的使用需求。

目前正值又拍云 SSL 证书夏季限定活动，在 2022 年 8 月 9 日至 9 月 30 日活动期间内， SSL 证书全场优惠 5 折起！同时又拍云还支持 SSL 证书快捷申购，证书颁发只需 3~5 个工作日！参与购买还有 AirPods 三代、小米手机、MacBook 等豪礼相送。

其中又拍云提供 Let’s Encrypt 和 TrustAsia 签发的两款 DV SSL 证书免费申请。用户可根据自身情况，进行多重选择。如果在部署证书时遇到问题可以随时联系我们哦~