终极扫盲！您真的了解网站必备的SSL证书吗?

当您浏览网页或网上购物时突然弹出不安全提示，您还会继续访问该网站吗？反正小编是不会再继续浏览了，我能猜想到大部分人也会选择关闭这个不安全的网站吧！毕竟现在网络诈骗那么多，网络安全才是广大网络用户最关注的，也是许多站点想要获取用户信任必需要做的重要工作。SSL证书不仅可保障浏览器的安全性，还可在客户端与服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全免受网络犯罪分子的入侵。

既然SSL证书对网站如此重要，那如何选择适合自己网站的SSL证书呢？首先就让小编带大家详细了解一下不同类型的SSL证书吧！

根据站点和公司的需求，可以选择不同类型的SSL证书。所有不同类型的SSL证书都有其自己特有的优势，当然也会给您带来不同的好处。总的来说，锐成信息平台上所有SSL证书有以下优势特点： 

√ 使用最强SHA256哈希签名算法和2048位RSA签名密钥；

√ 浏览器上显示以HTTPS开头的信息，并显示安全挂锁；

√ 提升Google等主流浏览器的搜索排名；

√ 可安装由CA颁发的静态或动态的安全签章，可加强网站用户的信任度；

√ 提供7*24小时不间断在线签发服务和专业技术支持；

√ 支持30天无理由退款；

√ 由CA签发机构提供最高保险金额175万美元（不同品牌不同类型证书保险金额不同，具体以产品页面的介绍为准）。

SSL证书有哪些类型？

总的来说，SSL证书有以下几种不同类型，您可以点击锐成信息SSL证书查看每个类型的证书了解更多对应的详情：

√ 域名型SSL证书（DV SSL）

√ 组织型SSL证书（OV SSL）

√ 增强型SSL证书（EV SSL）

√ 单域名SSL证书

√ 多域名SSL证书

√ 通配符SSL证书

√ 多域名通配符SSL证书

当您考虑在单个web服务器或多个服务器上安装这七种类型中任意SSL证书时，您需要知道哪种类型的证书才是最适合您的网站。通常我们用两种方式将SSL证书进行分类：一是按照验证级别分类，另外一种是按照域名数量分类。

按照验证级别分类

依据验证级别不同，SSL证书可分为以下三种类型：

域名型SSL证书（DV SSL）

DV SSL是最常见、最基本的SSL证书类型。它只需要验证域名的所有权，因此在申请者完成验证之后短短五分钟内就可以通过CA的审核，并获取证书。

DV SSL证书可提供行业标准的加密保护功能和最基础的信任功能，因此它非常适合内部测试网站、个人网站、小微企业网站等。DV SSL证书对于处理个人信息或交易信息的电子商务网站等所起到的安全作用并不那么理想。对于这类站点，最好使用最高安全级别的EV SSL证书。

除了本文开头提到的SSL证书优势之外，我们所有品牌的DV SSL证书还可提供：

1.   受信任的CA机构进行域名验证；

2.   提供至少10万美元的保险金额；

3.   可在多个服务器上部署安装；

针对DV SSL证书，CA签发机构只会验证域名的所有权。通常，他们通过以下三种方式进行域名验证：邮箱验证，文件验证，DNS验证，具体的步骤可查看《申请SSL证书怎样做域名验证》。

组织型SSL证书（OV SSL）

OV SSL证书是验证网站所属组织真实身份的SSL证书，此类证书不仅能起到网站机密信息加密的作用，而且能向用户证明网站的真实身份，适用于电子商务网站，也是中小型企业的最佳选择。

不同于DV SSL证书申请只需要验证域名所有权，申请OV SSL证书除了会验证域名之外，同时还会对申请企业的组织信息进行验证。此验证要求包括以下内容：

●   域名验证：验证域名所有权；

●   企业验证：验证企业是否真实存在；

●   电话验证：CA通过可信的第三方渠道查询联系方式并致电企业核实申请信息。

除了上述讲到的SSL证书优势之外，我们的所有品牌OV SSL证书还可提供：

1.   受信任的CA机构进行域名验证和基本的企业验证；

2.   提供高达150万美元的保险金额；

3.   可在多个服务器上部署安装；

增强型SSL证书（EV SSL）

EV SSL证书是遵循全球统一的严格身份验证标准颁发的SSL证书，其验证级别高于DV SSL证书和OV SSL证书，它是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站，不仅浏览器地址栏会显示企业名称、安全锁标志，而且浏览器地址栏会变成绿色。所以EV SSL证书是电商企业或者金融类企业的首选，这样能够有效提升网站的可信度，增强访问者信任，提高转化率，促成更多在线订单！

相比上述两个验证类型的证书而言，EV SSL证书具有更严格的要求。不过，它的验证步骤大部分是与OV SSL证书相同，部分证书品牌可能还需要申请者填写一些额外协议文件来进一步核实申请企业和申请信息。具体步骤可查看《如何申请 OV/EV SSL 证书？》

我们的EV SSL证书还支持：

1.   显示绿色地址栏（部分浏览器是显示灰色）和安全锁标志；

2.   经过受信任的CA机构进行域名验证和全面的企业验证后，地址栏旁显示企业名称

3.   提供高达175万美元的保险金额。

这类证书验证过程看似复杂，其实不然，如果您是一家合法经营的企业，验证过程就是非常简单的。当然，如果您在验证过程中有遇到任何问题，请随时联系锐成客服寻求帮助。

看下图可一眼区分DV、OV、EV SSL证书之间的不同。

按照域名数量分类

一个常规的SSL证书可保护拥有完全限定域名的单个网站，如：example.com，site.com和blog.example.com都是单独的FQDN。除了保护主域名之外，许多企业还拥有其他多样式域名，比如，SAN域名，子域名。以下将介绍保护多个SAN域名或子域名的证书，这类证书按照其域名数量可分以下4种：

单域名SSL证书

如果您想要保护单个域名网站，可选择单域名SSL证书，这类证书可选品牌众多，而且也是最受欢迎的证书品种，它可用于保护一个域名：

●   可以是顶级域名，带www或不带www的域名都可以（如www.domain.com和或domain.com）

●   也可以是单个子域名。（xxx.domain.com）

单域名SSL证书可以是DV, OV, EV 三种不同验证方式的SSL证书。

通配符SSL证书

通配符SSL证书用于保护存在于同一主域名的所有二级子域名。单个通配符证书上可以保护的子域数量没有限制，不管您是保护2个还是5,000个子域都可以满足。假设您已经注册了主域名mystories.com。在此主域名下拥有多个二级子域名，例如blog. mystories.com，cart. mystories.com或leashes. mystories.com。此时就可以使用通配符SSL证书来保护多个二级子域名。

选择通配符SSL证书还可获得以下好处：

● 保护无限个二级子域名；

● 自动保护新加子域名，而且不用再次审核验证，也不需要另外付费；

● 简化了SSL证书管理流程；

● 提供高达150万美元的保险金额；

● 可在多个服务器上部署安装。

通配符SSL证书只有DV SSL和OV SSL这两个类型可以选择，申请时根据企业的需求选择适合自己的证书即可，更多通配符SSL证书可点击下方。

多域名SSL证书

如果您需要保护多个域名，那么多域名证书(MDC)是一个不错的选择。例如，如果您将mystories.com作为主域名，而同时又拥有mystories.net，mystories.biz和mystories.co.uk，那么可以使用一张证书来保护这些不同的顶级域名（ TLD）。他们也可以称为SAN域名，所以可以使用一张SAN证书即多域名SSL证书来保护这些域名。

如果您的网站使用的是Microsoft Exchange或Office Communications 服务器，那么您可能需要选择统一的多域名证书（UCC）。这类证书最初是为了在Microsoft Exchange服务器上部署而设计的，所以建议将这类型的SSL证书（UCC）用于上述提到的Web服务器上运行的网站。不过现在UCC也被多个服务器认可，通常也可以跨其他服务器部署。

与通配符证书不同，您可以从DV SSL，OV SSL和EV SSL中选择适合的一款证书。除了我们在文章开头提到的优势外，还包括以下：

●   可保护多个域名（SANs）

●   可由CA签发机构提供一个安全签章

●   可提供高达175万美元的保险金额

●   简化了证书管理流程，节省了成本

●   可在多个服务器上部署安装

多域名通配符SSL证书

简而言之，就目前可用的SSL证书类型而言，多域名通配符证书是万能的。它是最通用的SSL证书类型，因为您可以在一个易于管理的SSL证书中享受多域名和通配符证书的全部好处。根据不同的CA的规定，最多保护主域名数量的上限是250个，子域名不限制数量，所有这些域名即可使用一张多域名通配符证书进行保护加密，这样为您节省了大量的时间和成本。不同品牌的多域名通配符证书支持的域名上限略有不同，在选择时可根据自己的需求来定。如需协助，请及时联系锐成客服。

还可以提供以下好处：

●   可保护多个域名和无限个子域名

●   简化了证书管理流程，节约了成本

●   可提供高达150万美元的保险金额

此外，多域名通配符证书可选择DV SSL或者OV SSL，一张MDC/UCC/SAN证书在提高网站信誉度的同时，不仅可以帮助您保护现有网站域名，还可保护日后新加的子域名。

按照加密算法类型分类：ECC 与RSA

SSL证书另外一种类型是根据加密算法来分类的：一个是RSA数字签名算法，一个是ECC 椭圆曲线密码学算法。从使用时间来说，RSA早于ECC，而且RSA一直支持SSL证书加密。但是，相比而言，基于椭圆曲线上特定点的数学计算，ECC比RSA更安全，性能也更好！RSA需要设置很长的密钥才能保证算法的安全，而密钥越长，运算效率就越低。与RSA不同，ECC的密钥较短小，这就减少了计算开销，而且还提高了安全性能。

尽管ECC在很多方面都有优势，但还是有很多站长仍然选择RSA算法的SSL证书，这是因为RSA得到了Web服务器和主机托管公司的广泛支持。如果您喜欢RSA算法的证书，锐成信息平台上的SSL证书都能满足您的需求。但也有很多站长喜欢选择ECC算法的证书，目前锐成信息上的大部分证书品牌都可以提供ECC算法的证书，例如：Sectigo(Comodo)、Digicert(Symantec)、GlobalSign等。不管您需要的是哪种算法证书，锐成信息都能满足。

以上就是比较的全面SSL证书知识分享。总的来说，不论您选择哪款SSL证书来保护网站，首先您需要知道自己的需求，针对不同的需要，选择适合的您网站的SSL证书。如果您不太清楚如何选择SSL证书，请联系锐成客服寻求帮助！