SSL证书的兼容性稳定性关系到网站运营和数据安全,现在全球能颁发SSL证书的机构多如牛毛,有的甚至很多浏览器都不兼容,但依然在市面有小部分用户。本文今天拿出全球排名前十的SSL证书从市场占有率、价格、颁发速度等方面进行剖析。
1、根据网站类型进行选择
如企业搭建的是金融、证券、第三方支付、网络商城类型的高度安全和信任网站,涉及到较多的客户隐私信息,例如账号密码,交易记录等等,选择EV型 SSL证书最为合适。国际主流浏览器绿色地址栏,安全锁旁显示企业名称,目前强制 128 位加密,是最高级别的SSL证书。
如企业涉及的是电子商务网站、企业网站,建议可以选择OV SSL证书。OV SSL证书可显示出中文名称和中文域名,除了能提升企业形象以外,还能增加用户的信任度。
如搭建个人网站,可选用安全级别最低的DV SSL证书。对于DV型SSL证书来说,可以保证信息在传输过程中不会被非法窃取和篡改,但与OV及EV SSL证书的不同之处在于DV证书不显示企业名称信息,不验证公司名称合法性。
2、根据用户域名的数量来进行选择
对于单域名站点用户来说,选择单域名类型的SSL证书就足够使用了。如果用户的账号拥有多个顶级域名,则需要安装多域名型SSL证书进行保护。如果用户拥有多个子域名网站,则应选择通配符型SSL证书,因为其支持通配域名,不限制子域名数量。
3、根据需要的加密强度来进行选择
SSL证书主要有DV、OV、EV三种类型,加密强度也是逐级提升的。对于涉及到资金、机密信息传输、账户密码数据等对安全性要求高的网站,EV SSL证书是最合适的选择。对于安全性要求没那么高的网站,则可以选择安全性略低,但价格更实惠的SSL证书。
4、根据SSL证书的品牌来进行选择
DigiCert/Symantec是世界上一流的数字证书提供商,在业内享有很高的声誉与客户忠诚度。其简化SSL/TLS和PKI为企业提供可扩展的身份认证与加密解决方案已获得业界的广泛认可。价格偏贵,不适合小微企业和个人使用,而子品牌geotrust和thawte是实惠的选择,根证书都是Digicert,价格比DigiCert/Symantec便宜很多。说到便宜,comodo品牌不得不提,在所有全球可信SSL知名品牌中,comodo的价格非常亲民,而且拥有几乎全系列证书产品(目前comodo已经更名为sectigo)
5.如果不是初级站点或内部使用,尽量不要使用自签证书(浏览器完全不信任),以及免费ssl证书(大量滥发各种性质的站点都申请,导致很多浏览器不信任)
6、SSL证书的安全签章
每一款SSL证书都提供了对应的安全图标,申请了该品牌SSL证书的用户可以直接安装在对应的网站上,以提高网站的信任度。
网友评论