ssl证书购买配置,不知道买哪种好?
一、证书类型
SSL证书一共有三种类型:域名型(DV),企业型(OV),增强型(EV)。
1、域名型(DV)
DV是一种基础型的证书,适合小微企业、API服务和个人网站使用。它的优点是便宜,且审核速度较快,缺点也很明显,安全程度较低。DV证书可验证域名的归属,杜绝信息劫持。成功配置DV证书后,浏览器地址栏会出现一个加锁的标记。
2、企业型(OV)
企业型比起域名型,更高级,适合企业应用、官网、电商平台等。申请OV证书,必须是企业身份,个人无法申请,审核速度适中,1-2个工作日内可以通过申请。OV证书可以提升系统安全,确保敏感信息不会被劫持。
成功配置SSL证书后,浏览器地址栏会出现一个加锁的标记,不同于域名型证书,企业型证书还会在证书详情中,展示企业信息。
3、增强级(EV)
顶级证书,适合对安全级别要求很高的企业,如金融平台、大中型企业,或者政府机关。EV能最大程度保障信息安全和网站公信力,价格最贵,是大网站的标配。在三种证书中,增强级证书审核是最严格的,颁发速度也是最慢的。
部分浏览器访问到EV证书时,会在地址栏展示出公司名称,并且地址栏会变为绿色。
通常市场上有两种可购买证书的订单模式,一种是固定模式,一种是弹性模式。
1、固定模式
我们所说的固定模式,指的是直接购买单域名证书,或者通配符。比如你是蔚可云的站长,购买单域名证书后,都能得到证书保护。
那什么是通配符证书呢?它可以保护一个域名下,所有的子域名,比如购买通配符域名后,不仅主域名会得到保护,等子域名都会得到保护。单域名和通配符,只在保护站点数量有区别,单域名价格便宜,适合初创公司及站点少的企业,通配符适合站点数量较多的企业。
2、弹性模式
比起固定模式,弹性域名更灵活。它支持单域名,也支持通配符,还可以多个域名混合使用,甚至还可以加入IP地址,组合成一张证书方便管理。
三、SSL证书购买前常见问题
1、服务器上装个证书会不会影响到速度和流量?
当然会增加服务器CPU的处理负担,因为要为每一个SSL连接实现加密和解密,但一般不会影响太大。同时建议注意以下几点以减轻服务器的负担:
(1)仅为需要加密的页面使用SSL,不要所有页面都使用https://,特别是访问量的首页;
(2)尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。
如果网站的访问量非常大,则建议另外购买卡来专门负责SSL加解密工作,可以完全不增加服务器任何负担。或另外增加服务器。
2、网络设备是否可以支持SSL证书?
设备的硬件制造如果让设备支持SSL协议是可以支持证书,一般的技术配置文档由这些设备厂商提供。
3、如果改变了硬件、软件(webserver)证书需要重新申请吗?
服务器证书与硬件无关。系统和webserver版本如果相同也不会有任何影响。如果改变了服务器软件,证书要重新申请。服务器证书不可以更换平台使用。
4、托管服务器提供商不让配置ssl证书?
托管服务器一般也叫虚拟主机提供商.他们在一台较好的服务器上配置了多个虚拟站点.一般都是提供普通的80web服务.如果其中的一个站点配置了证书走SSL协议是会对整个服务器会有负载的。
以上就是SSL证书的购买攻略。总的来说,小企业,站点少,选择普通的单域名证书即可。对站点安全要求要,选择增强型证书。站点多,则选择通配符才能满足需求。需要根据自身的需求来选择合适的SSL证书。小伙伴们要想获得更多ssl证书购买配置的内容,请关注我们!
耐思智慧与全球知名的数字证书授权(CA)机构或代理商合作,为用户提供全站Https安全解决方案。欢迎来咨询我们哦。