百度、必应、UC等搜索引擎都全面启用https加密访问，对https加密的网站也伸出橄榄枝，表现的越来越友好，比如百度优先收录https站点等举措。https加密逐渐成为网站标配，但放眼望去，市面上SSL证书的种类那么多，怎么选择适合自己网站的SSL证书呢？

一、确定品牌

市面上的SSL证书的来源：

• 国外品牌证书在国内的代理商：这些是有国外证书代理权限的机构，提供的SSL证书普遍偏贵，要比国外官网报价贵一截，售后服务是代理商提供的。
• 国外品牌证书线上直销：有些国外证书，可以通过国外官网直接购买，纯英文的申请界面、境外支付，售后服务也要找国外解决，存在时差、语言障碍等诸多问题，对国内用户还是相对麻烦了点，英文好的可以考虑。
• 销售SSL证书的个人网站：看到蛮多销售SSL证书的网站，不知道有没有代理权，是通过什么途径获得的SSL证书，虽然比正规代理商卖的便宜，但是相对来说还是有跑路、证书被吊销的风险，而且几乎没有什么售后服务，企业用户不推荐使用。
• 国内品牌证书官方直销：WebTrust认证的门槛比较高，中国目前只有3家CA机构通过了WebTrust认证。国内SSL证书品牌厂商确实太少了，希望能有和国外证书抗衡的自主品牌。其中，沃通SSL证书的用户比较多，因为兼容性比较好，支持99年后的所有浏览器、服务器以及主流移动设备，SSl证书种类也比较齐全，本地官方售后服务，比较方便。

根据自己的需要和风险评估，可以选择适合的来源和品牌。

二、确定网站类型

高度安全和信任的企业网站：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，可使用沃通超安EV SSL证书，在浏览器直观显示绿色地址栏和中文单位名称，安全可信一目了然。

普通企业网站：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，使用沃通超真OV SSL证书，支持显示中文单位名称和中文域名，利于品牌推广，更容易赢得客户信赖。

个人品牌网站：自媒体、个人站长等需要显示个人名称的个人品牌网站，可以选择沃通独有的超酷IV SSL证书。

个人网站：需求急迫、无网站身份认证需求的个人网站，可采用超快DV SSL证书，只用于网站传输加密，10分快速签发。沃通全球独家提供多域名免费SSL证书，可一次性申请3年期，支持100个域名，零成本启用SSL加密。

三、确定域名数量及类型

SSL证书是绑定域名的，一般情况下一个域名对应一张SSL证书，只有通配型证书和多域型证书才支持多个域名。

单域型：您只有单个域名需要使用SSL证书，可选择任意一款沃通SSL证书，购买domain.com，赠送www.domain.com，反之亦然。

多域型：多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书（如：domain.com、ABC.com、123.com）请选择支持多域名的SSL证书类型，沃通所有SSL证书产品都支持多域名，最多支持100个域名。

通配型：通配型证书只支持*.domain.com通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书，（如：A.domain.com、B.domain.com、C.domain.com等通配符域名），请选择支持通配域名的SSL证书，沃通超真OV SSL证书支持通配域名，不限制子域名数量。

万能型：万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书（如：A.domain.com、B.domain.com、ABC.com、123.com），请选择支持万能型域名的SSL证书，沃通超真OV SSL证书支持万能型域名。

四、确定加密强度

强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密，沃通建议网站尽量采用安全性能更高的强制加密证书。

自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

五、确定签名算法

SHA1： SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持Windows XP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法，需打补丁SP3升级后才能支持。