咱們在部署 HTTPS 網站時，該如何選擇SSL證書？

咱們在部署 HTTPS 網站時，該如何選擇SSL證書？ 

---

首次部署HTTPS網站的同窗對選擇什麼樣的SSL證書多多少少都有點迷茫。 

這裏考慮的因素確實很多：是否支持多域名、泛域名，價格，信息泄露的保額，國內的廠商仍是國外的，哪家最值得信賴，甚至是證書在瀏覽器上顯示的小圖標樣式等等。  

我購買過多家證書廠商付費和免費的SSL證書，並部署到多個不一樣的網站上。我在這篇文章中總結下，但願對你們有所幫助。 

選擇SSL證書首先得解決第一個問題，選擇什麼類型的SSL證書？  

SSL證書類型的選擇 

一般來講，SSL證書分爲四大類 

• DV證書 

• OV證書 

• EV證書 

• 自簽名證書  

一、自簽名證書不多被部署到正式的網站上，通常是被用在內部的測試環境中，這裏就不作介紹。 

二、DV證書 

DV證書即Domain Validation Certificate。 

DV證書適合我的網站使用，申請證書時，CA只驗證域名信息，即whois信息中的管理員郵箱驗證。 

三、OV證書 

OV證書即Organization Validation CErtificate。 

OV證書是在DV證書的基礎上，增長認證公司的信息。 

四、EV證書

EV證書即Extended Validation Certificate 

EV證書的認證最爲嚴格，通常會要求提供紙質材料。

 

DV證書和OV證書在瀏覽器上顯示的圖標爲 

 

EV證書在瀏覽器上顯示的圖標爲 

 

除了認證等級和顯示圖標的區別，三類證書在域名的支持性、價格、賠償費用上也是不相同的。 

總結下：

• 若是是我的網站，你能夠選擇DV證書； 

• 若是是企業網站，但剛剛起步，不想付費，能夠選擇DV證書； 

• 若是是綜合性的企業門戶網站，能夠選擇OV證書； 

• 若是是金融類的企業網站，域名需求沒有那麼多，能夠選擇EV證書。 

選擇證書第二個要解決的問題是哪一個SSL證書廠商是能夠被信賴的？ 

SSL廠商，先申明一點，SSL證書的廠商很是多，也沒有絕對的好與壞之分。不過咱們也能夠從行業內影響力、歷史安全問題、市場佔有率等角度來評判。 

這是今年2月份，w3techs.com發佈的SSL證書市場份額報告中的截圖。 

能夠看到前六名分別是 

• Comodo 

• Symantec （老牌沒得說）

• Godaddy （我的以爲這個性價比很好，並且開通了中文服務）

• GlobalSign （老牌沒得說）

• IdenTrust 

• DigiCert  

這也是目前行業中比較公認的可信任廠商。 

Godaddy的OV證書，我購買過屢次，從購買到部署到使用到安全性，都是比較簡便且可信賴的。Godaddy也剛剛開通中文網站（繁體中文：臺灣、簡體中文：新加坡），在使用體驗上效果會更好。 

若是是我的博客網站，能夠考慮使用如下廠商提供的SSL證書。 

• StartSSL 

• Let's Encrypt 

• Namecheap  

Let's Encrypt最具Hacker精神，最近一年也最火。不過我最愛StartSSL，StartSSL是一家以色列公司，我喜歡他們的產品和風格，僅此而已。 

另外補充說明：國內買ssl證書  都是代理國外的

[注意若是您因爲公司須要買證書並且又須要報帳要發票的建議買國內的] 

• 景安SSL https://www.zzidc.com/SSL
• 亞洲誠信 https://www.trustasia.com/symantec/
• GlobalSign 中國  http://cn.globalsign.com/ssl/ssl.html
• 免費SSL證書https://www.shangtrust.com/
• 飄淼網絡科技  http://www.pmiaossl.com/
• 證書巴士 http://www.sslbus.com/ 
• 天威誠信 http://www.itrus.cn/

---

原文連接：https://blog.csdn.net/enweitech/article/details/53081862