美文网首页你不知道的阿里云优惠
2018年,企业应该如何选购合适自己的SSL证书

2018年,企业应该如何选购合适自己的SSL证书

作者: 蹦蹦_4afa | 来源:发表于2018-08-09 16:34 被阅读3次

    云安全会场中,促销打折的云安全产品很多,本文讲解企业应该如何购买证书服务(SSL证书)。

    首先,推荐领取阿里云幸运券:点我领取优惠券

    本站提供的阿里云幸运券支持包括云服务器ECS,云数据库RDS在内的50+大热门产品;且可与阿里云其他的优惠活动同时使用。使用该券可以最大幅度的使用阿里云各项优惠政策,降低用户建站成本。

    通常来说,SSL证书是用于网站的,每个证书是与域名单独绑定的,比如像baidu.com、taobao.com这样的顶级域名。

    但人们更习惯使用二级域名建站,比如你的域名叫abc.com,那么可能你的网站就用www.abc.com提供用户来访问,如果你有且仅有这么一个网站,那么你只需要申请一个www.abc.com这样的二级域名https证书即可。

    如果你现在已经有多个网站了,比如www.abc.com、blog.abc.com、buy.abc.com,并且以后还有增加更多的二级域名网站,那么,建议是申请通配符域名https证书,即*.abc.com的SSL证书。

    以阿里云的证书服务为例,证书分为几种:

    DV SSL 证书(Domain Validation SSL)简称DV

    OV SSL 证书(Organization Validation SSL)简称OV

    EV SSL 证书(Extended Validation SSL)简称EV

    DV证书,只需要验证域名所有权,通常的验证方式是提供一个TXT记录,由你添加域名解析,然后进行验证,所以从购买到使用,一般几分钟即可,比较适合个人和小企业。

    OV证书,除了验证域名所有权,还需要验证申请单位的真实身份,如果你查看证书信息,可以看到证书中显示申请者的企业单位名称,让访问用户安心使用,比较适合中大型企业、集团。比如淘宝的证书,如图。

    上图显示是OV证书,颁发机构(品牌)是GlobalSign。

    上图显示企业信息是阿里巴巴集团。

    EV证书,除了具备OV证书的特点外,还可以在浏览器地址栏显示公司名称,这通常是金融或证券公司使用的,以表明身份,当然,如果企业财大气粗,也可以使用,比如熊猫TV,看下图。

    EV证书购买时要提供各种验证材料,审核非常严格,价格也最昂贵,审核通过时间也最长。

    前面说了,如果要购买通配符证书,目前阿里云只有DV和OV支持,个人认为OV是比较好的。而且OV证书有一个好处,可以多个顶级域名合并为一个证书,更方便管理。细心的朋友可能发现了,淘宝的域名是taobao.com,但它的证书是tmall.com,这是天猫的证书,就是因为这俩的证书合并了。

    然后,说到证书颁发机构(品牌),推荐三个:

    Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的 SSL 证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。

    GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署 SSL 数字证书和实现各种身份认证。

    GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的 CA 和 SSL 数字证书提供商。

    特别推荐的是GlobalSign,因为目前年付价格是8.5折,点我购买

    相关文章

      网友评论

        本文标题:2018年,企业应该如何选购合适自己的SSL证书

        本文链接:https://www.haomeiwen.com/subject/wsdcbftx.html