什么是SSL证书
SSL证书是用于加密网络通信和验证网站身份的重要工具。选择适合的SSL证书类型和品牌对于确保网站安全和保护用户信息至关重要。
SSL证书是用于加密网络通信和验证网站身份的重要工具。选择适合的SSL证书类型和品牌对于确保网站安全和保护用户信息至关重要。
SSL证书类型
首先,根据不同的功能特性,可以选择以下几种SSL证书类型:
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | |
|---|---|---|---|---|
| DV(域名型) | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | |
| OV(企业型) | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真 | |
| EV(企业增强型) | 大型企业、金融机构等 | 最高 | 严格认证 |
SSL证书品牌
对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),确保证书认证的可信力和加密强度,保障网站用户的数据安全。
| 品牌 | 介绍 |
|---|---|
| Sectigo Positive | Sectigo Positive SSL证书可以快速的解决网站安全。该域名验证(DV)证书以令人难以置信的价格提供行业标准加密。此外,该证书还得到Sectigo品牌的支持,Sectigo品牌是互联网安全性受信任的品牌之一。 |
| Sectigo | Sectigo (原Comodo CA)是全球SSL证书市场占有率领先的CA公司,目前将近40%的SSL证书用户选择了Sectigo。由于其产品安全,价格低,受到大量站长的信任和欢迎。Sectigo SSL证书包括OV SSL,DV SSL,EV SSL,代码签名等,为网站和企业提供各个类型的数字证书安全解决方案。Sectigo旗下的SSL证书品牌包括Sectigo, Positive SSL, Sectigo Enterprise等。 |
| 锐安信 | 锐安信sslTrus是锐成信息基于全球技术前沿的CA基础服务而自研的高性价比国产品牌SSL证书。在提供HTTPS安全加密及身份认证的同时,针对国内市场需求提供快速稳定的本地化OCSP验签服务;自带证书监控、恶意软件监测、漏洞扫描等附加功能;新增“一键验证网站企业信息”功能,可彻底简化网站验真伪流程。锐安信真正做到“始于安全,终于可信”! |
| 百度Trust | BaiduTrust是百度自有SSL证书品牌,提供全球可信的服务器验证、数据传输加密服务,双重加密算法。独有百度生态服务加持,轻松获得可靠、安全的HTTPS服务。除此之外,根据百度官方表述,网站启用BaiduTrust SSL证书,可以获得百度搜索更高权重。 |
| Digicert | Digicert收购Symantec赛门铁克数字证书业务后,成为全球知名互联网安全品牌,在网站安全、电子邮件安全、数据泄露防护和SSL证书领域处于行业领先地位。目前,所有Digicert SSL证书都具有灵活性,支持混合添加单域名和通配符SAN,让客户申请和管理Digicert证书更方便。 |
| Geotrust | Geotrust隶属Digicert,是全球主流的安全品牌之一,专注于企业级SSL证书解决方案,为不同规模的企业提供OV SSL,EV SSL,DV SSL, 通配符SSL证书,多域名证书,旗下子品牌RapidSSL因其价格便宜获得小微企业、个人站长的喜爱。 |
| GlobalSign | GlobalSign自1996年起开始签发可信赖的SSL数字证书,为全球各类企业提供SSL证书服务,在国内大中型企业中普及度高,且支持本地化服务,获得BAT高度认可。GlobalSign证书是电商行业优选证书,也是中国各大互联网公司青睐的SSL证书。 |
| Thawte | Thawte除美国以外的第一个SSL证书颁发机构,也是全球第三大数字证书颁发机构(CA)。自成立以来,Thawte一直专注于数字证书,已经发行了超100万张SSL证书和代码签名证书,保护超过240个国家的身份和交易,致力于为用户提供可靠的SSL证书和优质服务。此外,Thawte SSL证书是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。 |
| Entrust | Entrust是网络安全领域的领先者,为银行,电商,证券等企业提供在线交易或网络交易的加密和验证服务。Entrust SSL产品类型覆盖广,包括OV SSL,EV SSL,代码签名,文档签名等。埃塞电信公司成为Entrust证书的忠实客户。 |
| CFCA | 作为国家级权威的安全认证机构,CFCA不仅提供一流的电子认证服务,还为广大用户提供信息安全解决方案。旗下自主研发的纯国产SSL证书,不仅可支持国密算法(SM2/SM3),满足政府/金融等组织、机构国家监管需求,其根证书已置入到全球四大根证书库中,得到全球各大浏览器,操作系统及设备的认可。截止到2017年,CFCA数字证书发放量突破两亿张。 |
| 沃通 | 沃通(WoTrus)作为国内领先的SSL证书签发CA,自2002年成立以来,一直专注于提供第三方数字身份认证服务,颁发全球信任的各种数字证书产品,其自有品牌WoTrus 全系列SSL证书以及采用国密SM2算法的SSL证书得到国内政府网站、电子政务系统和国家重要基础设施网站系统的高度认可。 |
| Certum | Certum是第一个获得WebTrust认证的波兰CA,也是欧洲最大证书颁发机构之一,其全球可信的SSL证书受到全球各大企业客户的欢迎。Certum SSL证书覆盖DV, OV, EV等类型服务器证书,并支持支持单域名,多域名,通配符高强度加密。所有Certum SSL证书受到主流浏览器的认可,还提供高达100万欧元的保障金,以及免费的Certum安全签章,大大提高了用户的安全性。 |
SSL证书支持域名类型
对接中国和国际上值得信赖的第三方数字证书颁发机构(CA),为您提供OV、EV、DV多种不同类型的证书。证书类型和品牌选择范围广泛,可满足您在各种不同应用场景下的需求。
下表为您说明SSL证书支持绑定的不同域名类型之间的区别。
| 域名类型 | 说明 |
|---|---|
| 单域名 | 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP。例如,www.topssl.cn |
| 多域名 | 多域名是指一个证书同时绑定多个单域名。 |
| 通配符域名 | 通配符域名是指对应一个主域名及其次级域名的所有子域名。 例如*.topssl.cn,默认赠送topssl.cn,*.topssl.cn可以匹配www.topssl.cn(下一级子域名)、example.topssl.cn(下一级子域名)等,不支持匹配www.example.topssl.cn。请参见通配符域名 |
| 混合域名 | 混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如,绑定的域名为*.topssl.cn、demo.example.com,即称该证书为混合域名证书。 |
SSL证书支持的加密算法
以下是SSL证书支持的加密算法的说明。
- RSA:目前应用广泛的非对称加密算法,兼容性好。
- ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。
- SM2:国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。
行业选型案例
下表为您介绍部分行业证书选型的案例,为您选择证书类型时提供参考。
| 行业 | 业务特征 | 常规应用的证书类型 | 案例 |
|---|---|---|---|
| 金融、银行 | * 希望在网站地址栏展示企业身份信息* 对数据传输保密性的要求较高 | EV | 中国银行 |
| 教育、政府、互联网 | * 网站后期有多个新增站点的需求* 无需在网站地址栏展示政府或公司名称 | OV通配符证书 | * 淘宝、天猫* 新浪、今日头条* 上海黄金交易所* 国家电网* 用友软件* 阿里云 |
| 个人业务 | * 无数据传输业务* 网站用来展示纯信息或内容 | DV | 个人博客等 |
京公网安备11010502031690号
网站经营企业工商营业执照
