如何正確選出適合網站的SSL證書
SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網路安全傳輸的加密通道。隨著HTTPS普及,越來越多使用者開始採用SSL證書,來對HTTP進行加密升級到HTTPS,但面對各種不同的SSL證書型別,網站使用者應如何選擇?
1、根據證書的型別
DV SSL證書(域名驗證型):只驗證域名所有適合個人網站、部落格等站點使用;OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合於中旬性企業級使用者使用;EV SSL證書 (擴充套件驗證型):擴充套件驗證網站所屬單位身份,適合高度信任的企業級使用者使用。如金融行業的銀行,電子商務平臺。
2、支援的域名數量
SSL證書證書根據不同型別其支援功能也不一樣。一般情況,一張SSL證書對應一個域名。只有萬用字元證書以及多域名證書才支援多個域名。因此使用者擁有多個域名或者萬用字元域名,可根據SSL證書的支援型別來選擇。
萬用字元域名證書,適用於同一主域名下同一級所有的子域名,不限個數。多域名型證書,可同時保護多個域名,但每一個品牌多域名證書預設保護的域名數量不一樣。
3、網站加密需求
涉及資金交易、機密資訊傳輸等對安全效能要求高的網站,請選擇支援強制128/256位加密的SSL證書,規避部分使用者未升級瀏覽器導致加密位數較低而產生的安全風險。頂級EV SSL證書和企業級OV SSL證書都支援強制128/256位加密,建議此類網站儘量採用安全效能更高的強制加密證書。另外其他不涉及交易、機密資料或敏感資訊傳輸的網站,也可根據自身需求和風險評估,選擇價格實惠的自適應加密SSL證書。