新鈦云服已為您服務(wù)926天

隨著互聯(lián)網(wǎng)的發(fā)展，SSL網(wǎng)站安全證書已成為企業(yè)的一個標(biāo)配。如未配備，你在訪問公司站點時，會被提示該站點是不安全的。

目前SSL證書從域名類型來說分單域名SSL證書、通配符域名SSL證書，從證書類型來說分為域名驗證型DV、組織型驗證OV、擴展型驗證EV......共5種ssl證書類別，從品牌來說又分國內(nèi)和國外眾多品牌，例如：DigiCert、Godaddy、Geotrust等等。

面對如此多類型和品牌，企業(yè)該如何選擇？

這里我們詳細闡述下如何選擇SSL證書。以下會以阿里云平臺上所能購買到的證書來舉例。

SSL證書選擇

1

按域名類型來選擇

單域名SSL證書：

單域名證書適合域名數(shù)較少，且一段時間內(nèi)不會有變化的公司。需要注意的一個細節(jié)是如果單域名證書保護的是www.domain.com這個域名的話那么domain.com這個域名也會被保護到。

而如果是非www的域名，如abc.domain.com的話那么domain.com這個域名不會被保護到。

多域名SSL證書：

有些供應(yīng)商提供了多域名SSL證書，這個其實是和單域名證書是一樣的，只是一個證書里包含了多個單域名。

通配符域名SSL證書：

通配符域名SSL證書是*.domain.com這樣的域名。其中*可以用任意英文字母和數(shù)字以及-組成。這里需要注意的是不能有“.”。

例如：aaa.bbb.domain.com這樣的域名仍然會被認為是不安全的。改成aaa-bbb.domain.com就沒問題。

判斷可能的原因是證書對域名的識別是從左往右識別的，這時它判斷對應(yīng)的二級域名為bbb不是它要保護的domain，所以會認為是不安全的。

2

按證書類型來選擇

域名型證書(DV SSL證書)：

信任等級一般，只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護網(wǎng)站而不驗證營業(yè)執(zhí)照。

組織/企業(yè)型證書 (OV SSL證書)：

信任等級高，用于驗證此域名由特定公司、組織、或者機構(gòu)所擁有，同時申請的主體身份符合合法注冊或者受權(quán)威機構(gòu)承認的實體。

增強型證書 (EV SSL證書)：

信任等級最高，證書頒發(fā)機構(gòu)對此的審核比較嚴(yán)苛，一般用于銀行證券等金融機構(gòu)。增強型證書具有高級別可信度及安全性，顯示帶公司名稱的綠色地址欄是它的顯著特點之一。

3

按品牌來選擇

DigiCert（原Symantec）：

DigiCert是業(yè)界更受信任且廣受尊重的高保障度證書提供商，為89%的財富500強企業(yè)、全球前100大銀行中的97家銀行以及全球87％的加密電子商務(wù)交易提供保護。

GeoTrust：

GeoTrust是DigiCert旗下子品牌。服務(wù)150多個國家和地區(qū)的10萬多名客戶，受世界各地、各類規(guī)模企業(yè)及組織信賴。

GeoTrust 品牌證書覆蓋各類加密等級，性價比高，滿足企業(yè)任何預(yù)算需求。

GlobalSign：

GlobalSign是全球權(quán)威的數(shù)字證書頒發(fā)機構(gòu)（CA）之一。淘寶/天貓正在使用的同款品牌證書，全線產(chǎn)品支持RSA/ECC加密算法。專業(yè)版OV單域名證書支持公網(wǎng)IP申請，尤其適用于電子商務(wù)、直播、在線教育類企業(yè)網(wǎng)站，及對網(wǎng)站有雙算法部署需求的企業(yè)用戶。

CFCA（國產(chǎn)）：

中國金融認證中心（China Financial Certification Authority，簡稱CFCA）是經(jīng)中國人民銀行和國家信息安全管理機構(gòu)批準(zhǔn)成立的國家級權(quán)威安全機構(gòu)。

純國產(chǎn)數(shù)字證書品牌，滿足政府/金融等組織、機構(gòu)國家監(jiān)管需求。OCSP服務(wù)器本地化部署，有效提升HTTPS網(wǎng)站訪問速度。同時，支持安卓6.0和IOS10.1及以上版本，含小程序。

vTrus（國產(chǎn)）：

純國產(chǎn)品牌，滿足企業(yè)采購國產(chǎn)品牌的需求。兼容性是目前國產(chǎn)品牌中性能最優(yōu)。

WoSign（國產(chǎn)）：

WoSign是國產(chǎn)品牌，滿足企業(yè)采購國產(chǎn)品牌，國密算法的需求。

性價比高，可實現(xiàn)雙證書部署，網(wǎng)站更安全。

2016年曾經(jīng)出過偷偷簽發(fā)http://github.com的證書，被Mozilla停止信任。因此不建議購買該品牌證書。

以下為1個證書阿里云參考的價格表：

了解新鈦云服

當(dāng)IPFS遇見云服務(wù)|新鈦云服與冰河分布式實驗室達成戰(zhàn)略協(xié)議

新鈦云服正式獲批工信部ISP/IDC(含互聯(lián)網(wǎng)資源協(xié)作)牌照

深耕專業(yè)，矗立鰲頭，新鈦云服獲千萬Pre-A輪融資

新鈦云服，打造最專業(yè)的Cloud?MSP+，做企業(yè)業(yè)務(wù)和云之間的橋梁

新鈦云服一周年，完成兩輪融資，服務(wù)五十多家客戶

上海某倉儲物流電子商務(wù)公司混合云解決方案

往期技術(shù)干貨

低代碼開發(fā)，全民開發(fā)，淘汰職業(yè)程序員！

國內(nèi)主流公有云VPC使用對比及總結(jié)

萬字長文：云架構(gòu)設(shè)計原則|附PDF下載

剛剛，OpenStack 第 19 個版本來了，附28項特性詳細解讀！

Ceph OSD故障排除|萬字經(jīng)驗總結(jié)

七個用于Docker和Kubernetes防護的安全工具

運維人的終身成長，從清單管理開始|萬字長文！

OpenStack與ZStack深度對比：架構(gòu)、部署、計算存儲與網(wǎng)絡(luò)、運維監(jiān)控等

什么是云原生？

IT混合云戰(zhàn)略：是什么、為什么，如何構(gòu)建？

總結(jié)

以上是生活随笔為你收集整理的企业如何选择SSL证书?的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。