云安全会场中,促销打折的云安全产品很多,本文讲解企业应该如何购买证书服务(SSL证书)。
首先,推荐领取阿里云幸运券:点我领取优惠券
本站提供的阿里云幸运券支持包括云服务器ECS,云数据库RDS在内的50+大热门产品;且可与阿里云其他的优惠活动同时使用。使用该券可以最大幅度的使用阿里云各项优惠政策,降低用户建站成本。
通常来说,SSL证书是用于网站的,每个证书是与域名单独绑定的,比如像baidu.com、taobao.com这样的顶级域名。
但人们更习惯使用二级域名建站,比如你的域名叫abc.com,那么可能你的网站就用www.abc.com提供用户来访问,如果你有且仅有这么一个网站,那么你只需要申请一个www.abc.com这样的二级域名https证书即可。
如果你现在已经有多个网站了,比如www.abc.com、blog.abc.com、buy.abc.com,并且以后还有增加更多的二级域名网站,那么,建议是申请通配符域名https证书,即*.abc.com的SSL证书。
以阿里云的证书服务为例,证书分为几种:
DV SSL 证书(Domain Validation SSL)简称DV
OV SSL 证书(Organization Validation SSL)简称OV
EV SSL 证书(Extended Validation SSL)简称EV
DV证书,只需要验证域名所有权,通常的验证方式是提供一个TXT记录,由你添加域名解析,然后进行验证,所以从购买到使用,一般几分钟即可,比较适合个人和小企业。
OV证书,除了验证域名所有权,还需要验证申请单位的真实身份,如果你查看证书信息,可以看到证书中显示申请者的企业单位名称,让访问用户安心使用,比较适合中大型企业、集团。比如淘宝的证书,如图。
上图显示是OV证书,颁发机构(品牌)是GlobalSign。
上图显示企业信息是阿里巴巴集团。
EV证书,除了具备OV证书的特点外,还可以在浏览器地址栏显示公司名称,这通常是金融或证券公司使用的,以表明身份,当然,如果企业财大气粗,也可以使用,比如熊猫TV,看下图。
EV证书购买时要提供各种验证材料,审核非常严格,价格也最昂贵,审核通过时间也最长。
前面说了,如果要购买通配符证书,目前阿里云只有DV和OV支持,个人认为OV是比较好的。而且OV证书有一个好处,可以多个顶级域名合并为一个证书,更方便管理。细心的朋友可能发现了,淘宝的域名是taobao.com,但它的证书是tmall.com,这是天猫的证书,就是因为这俩的证书合并了。
然后,说到证书颁发机构(品牌),推荐三个:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的 SSL 证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署 SSL 数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的 CA 和 SSL 数字证书提供商。
特别推荐的是GlobalSign,因为目前年付价格是8.5折,点我购买。
网友评论