现在SSL证书的品牌很多,购买方式也不一样。如果不经常关注这个领域的朋友,在购买证书时往往会不知所措,基本上会遇到以下问题:
- 免费SSL证书和付费证书有什么区别?
- 为什么有些证书一年只有一百多张?有些证书一年要几千张?
- SSL证书的作用有多大?配置值得花钱吗?
- 安装证书后,搜索引擎排名真的会提高吗?
有很多这样的问题,如果你买一个SSL要全面了解证书背后的原理和技术知识,需要付出很大的努力。对很多人太不友好了。但是理解SSL在选择合适的证书之前,有一些必要的证书参数,看它是否满足了自己的预算和需求。
预算和需求
不谈预算和需求,所有的推荐都是流氓。如果是金融行业,对安全要求很高,只能选择EV型证,价格会很贵,一年几千甚至几万。
如果只是一个普通的网站,就想想seo优化和提高用户对网站的信任,一般一两千元一年OV型证就够了。
如果预算只有几百元,可以选择DV型证,价格便宜,签发速度快,配置安装后,浏览器的不安全标志会消失,网站的安全性也会提高,SSL发挥证书的基本功能。
谈完预算和需求,先了解一下SSL证书的几个基本参数后,我们会推荐几个性价比高的SSL证书。
SSL证书的基本参数包括:证书类型、域名类型和证书品牌。
证书类型
很多人已经知道证书有几种类型这里是扫盲,知道的同学可以直接跳过。
SSL有三种类型的证书:域名级(DV)、企业级(OV)、增强级(EV)。
(1) 域名级(DV)
优点:发行速度快,10分钟内即可发行,价格便宜;
缺点:由于只验证域名的所有权,无法证明网站的真实身份;
DV类型可以保证服务器和用户浏览器之间传输信息的安全,不会被盗和篡改。几乎所有的免费证书都属于DV型SSL证书。个人网站、API使用此类证书的服务更多。
DC类型证书可以让网站被浏览器信任,不会被标记“不安全”,还能保证数据传输的安全。
(2) 企业级(OV)
优点:验证企业身份,增加用户信任
缺点:发行速度慢,需要1-2工作日需提供营业执照
OV型是标准的SSL证书是目前主流的证书类型。百度、淘宝、京东等大型互联网企业都使用这类证书。
(3) 增强级(EV)
优点:最高验证水平
缺点:价格昂贵,发行速度最慢
EV型是CA与主流浏览器开发商共同制定的新产品SSL身份验证标准严格。一般来说,只有对安全要求高的网站才会选择安装EV类型证书,价格昂贵。比如中国银行官网安装了Secure Site Pro品牌的EV型证,最便宜的价格是10400元。
除上述差异外,三种类型的证书在不同浏览器的地址栏中显示的样式也不同:
域名类型
有三种域名类型:单域名、多域名和通配符。
(1) 单域名
指签发一张SSL证书可以保护一个完整的域名或一个完整的子域名网站的安全。例如,单个域名证书可以保护domain.com或ssl.domain或ssl.ssl.domain。
(2) 多域名
很少使用多域名证书,它可以保护多个完全不同域名的安全。domain.com、ssl.com等。
(3) 通配符
签发一个通配符证书将包含一个泛域名,例如签发一个*.domain.com证书后,a.domain.com、b.domain.com域名将得到保护。
特别注意购买通配符号,如需保护a.b.domain.com,则需要购买*.b.domain.com通配符证书。
具体选择什么域名类型?SSL证书,根据自己的需要。如果只有一个域名需要保护,购买单个域名,多个域名和通配符将是浪费。同样,如果你需要保护泛域名,购买单个域名,配置会很麻烦,但成本会更高。
证书品牌
SSL证书品牌很多,这里只介绍国内使用较多的品牌。
(1) GlobalSign
GlobalSign是世界上最早的数字证书认证机构之一,一直致力于网络安全认证和数字证书服务,是值得信赖的CA和SSL数字证书提供商。国内大厂之所以使用较多,是因为公司进入中国较早,提供全线中国OCSP。
(2) GeoTrust
GeoTrust 是世界第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者。使用各种先进的技术,使任何大小的机构和公司都能安全、低成本地部署SSL实现各种身份认证的数字证书。RapidSSL 以前属于GeoTrust 目前所有低端品牌都属于 DigiCert所有。
(3) DigiCert Basic
DigiCert 是世界上最大的数字证书颁发机构,也是世界上最值得信赖的SSL所有证书都采用行业领先的加密技术,为不同的网站和服务器提供安全解决方案。2017年收购Symantec证书业务,成长。
(4) CFCA
中国金融认证中心(CFCA)通过了国际WebTrust是国际认证,遵循全球统一认证标准CA组织成员浏览器联盟。CFCA全球信任证书由中国权威数字证书认证机构独立开发,纯国产证书。国产化浪潮中最受益的品牌之一。
(5) DigiCert Secure Site
DigiCert 收购Symantec以后按原模式推出的包含Norton Secure 签名的高端证书品牌只提供 OV / EV 证书。
(6) DigiCert Secure Site Pro
DigiCert如果需要此功能,则需要额外申请推出的超高端品牌。Norton Secure签名,国际认可度高。
其他注意事项
选购SSL除了查看证书、域名类型和品牌外,还应注意供应商提供的一些服务。
例如,购买SSL一般不支持证书后退款。但蔚可云支持30天内无理由退款,SSL证书价格低于其他平台,非常好。另一个例子是,当配置证书出现问题时,客户服务响应速度等,在价格差异较小的前提下,服务越多越好。
SSL证书推荐
(1) 个人用户
个人用户购买SSL证书,图片是省心,物美价廉。建议购买RapidSSL的域名级(DV)证书,一年100多元,几乎是某个平台会员价格。
(2) 企业
小企业和大企业都推荐GlobaSign 企业级(OV)证书,这个品牌深受国内各大互联网企业的青睐,相对稳定,价格也适中。
(3) 金融等行业
对金融证券、云计算等安全要求较高的行业,直接上升Secure Site Pro 增强级(EV)即可。
问题解答
文章开头提出的几个问题,很多人都在买SSL一开始我很关心证书。让我们回答一下。如果您有任何问题,请提出。
(1) 免费SSL证书和付费证书有什么区别?
免费SSL证书和付费证书有一些区别。免费证书只有DV一种类型,只能绑定一个域名,不支持多域名和通配符,免费证书一般由用户安装,没有后期服务和技术支持。
免费SSL证书的有效期也相对较短,每月或三个月更新一次。一般来说,免费的SSL该证书适用于临时解决方案。
(2) 为什么有些证书一年只有一百多?有些证书一年要几千?
除证书类型、域名类型和品牌不同外,还会导致SSL除了证书的价格差异,兼容性也会影响SSL证书的价格和兼容性越好SSL证书,价格越贵。比如便宜。Sectigo兼容性不如更贵Symantec。用户在iOS7、iOS8比较旧版本MacOS无法访问部署Sectigo但是,可以访问部署网站Symantec的网站。
(3) SSL证书的作用有多大?配置值得花钱吗?
SSL不同的企业会对证书的价值有不同的感受,但要部署网站SSL证书是大势所趋。我认为只要网站有流量,就应该用。SSL证书,低流量可以先用便宜的SSL证书即可。
(4) 安装证书后,搜索引擎排名真的会提高吗?
2015年,百度宣布全力支持https页面直接收录,权值相同的网站采用https协议页面将优先考虑排名。Google也有类似的公告。
很明显,配置SSL证书对SEO有利,但不要期望产生多大的效果,不可能配置SSL证书后,大量流量来了。