如何选择购买适合的SSL证书？

更新时间：2025-07-08 来源：TopSSL 作者：TopSSL

选择来自正确来源、由最受尊敬的CA支持的SSL证书至关重要，错误的决策可能会带来巨大的成本影响，而且一旦有了面向消费者的解决方案，中途改变方向并非理想之举，如何选择购买适合的SSL证书？我们来告诉您。

当人们谈论SSL证书时，很容易认为它们都大同小异。然而，根据授权方和背景调查的严格程度，SSL证书有不同的验证级别。以下是最常用的四种验证级别：

自签名证书： 乍一看，自签名证书的想法可能有些荒谬，毕竟通过照镜子来确认镜像中的自己是否存在，就像无法通过护照检查一样。然而，如果这些证书的目的是控制公司内部网的流量，那么它们就足够了，可以避免浏览器反复提示网站不安全。
域名验证 (DV)： 域名验证SSL证书是下一个级别，它纯粹是为了确认网页确实来源于预期的域名，而非其他域名。这类证书不涉及任何个人或企业信息，只表明其所有者拥有该域名。
组织验证 (OV)： 此类ssl证书对许多企业来说也已足够高。公司及其指定所有者的资质将根据包括地方政府数据库在内的广泛数据库进行核查。
扩展验证 (EV)： 是SSL证书颁发的最高级别且完全认证的SSL证书，任何希望为客户提供安全的网站、电子邮件和金融交易的公司都需要它。

尽管自签名证书和域名级证书各有其用途，但企业真正需要的是OV和EV级别的证书。

因为它们能够证明公司拥有域名所有权，是一家真实的企业，并且该证书是由授权人员申请的。当然这类检查需要时间。因此，申请并获得经过身份验证的SSL证书，可不是在新网站上线前五分钟就能完成的事情。

区分一个SSL证书与另一个SSL证书的另一个因素是它所应用的加密级别，以及该加密的安全性。

加密方式

SSL证书允许使用128位或256位加密，前提是客户端浏览器支持。经计算，一台超级计算机需要137.5亿年才能测试完128位加密代码的所有排列。

此外，为了确保万无一失，初始握手会使用超安全的2048位RSA密钥进行。一旦度过首次握手这个“尴尬”的阶段，SSL通信通常会继续使用128、192或256位密钥，因为在没有量子计算机的情况下，这些密钥几乎无法破解，而且它们对两端进行加密和解密的计算机的压力也更小。

如今，大多数提供商都提供256位加密，但这只有在Web服务器、客户端计算机操作系统和浏览器都可以在该加密级别运行时才有效。旧的操作系统和浏览器可能会强制加密级别为40位或56位，即使它们访问的证书能够达到256位。虽然您无法完全控制客户端，但服务器端的加密最低要求应该是256位，仅此而已。

人们很容易完全基于成本做出选择，尤其是在您需要覆盖大量站点或业务环境瞬息万变的情况下。错误的决策可能会带来巨大的成本影响，而且一旦有了面向消费者的解决方案，中途改变方向并非理想之举。在选择适合您的证书颁发操作时，应考虑以下因素：

试用期-任何东西上线之前，您都会想测试一下。
浏览器兼容性-由于许多计算机仍在运行Windows 7甚至更早的版本，使用旧版浏览器仍然是一个主要问题。
签发时间框架-当截止日期临近时，如果突然需要新的证书，时间可能至关重要。
信任级别类型-关键在于将网站的需求与所需的安全和信任级别相匹配。如果您不进行金融交易，那么EV级别的安全性可能并非必需。并非所有公司都提供OV级别的证书，而且有些公司甚至会尝试收取自签名证书的费用，这真是令人惊讶。
信任站点印章-提供公众可以看到的可识别印章，是让您的客户知道站点是安全的、他们的信息是安全的简单方法。
SSL专家的技术支持-SSL和认证的细微差别甚至可能使最精明的IT人员感到困惑，因此拥有一支SSL支持团队至关重要，例如TopSSL.cn就提供专业的支持服务。
退款政策-在建立业务关系时假设它会出错并不是一个特别积极的观点，但知道如果需要的话您的钱会回来是一个明智的预防措施。