行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 选购SSL证书注意事项 SSL证书购买攻略!

选购SSL证书注意事项 SSL证书购买攻略!

百度、必应、UC等搜索引擎都全面启用https加密访问,对https加密的网站也伸出橄榄枝,表现的越来越友好,比如百度优先收录https站点等举措。https加密逐渐成为网站标配,但放眼望去,市面上SSL证书的种类那么多,怎么选择适合自己网站的SSL证书呢?

 

一、确定品牌

市面上的SSL证书的来源:

  • 国外品牌证书在国内的代理商:这些是有国外证书代理权限的机构,提供的SSL证书普遍偏贵,要比国外官网报价贵一截,售后服务是代理商提供的。
  • 国外品牌证书线上直销:有些国外证书,可以通过国外官网直接购买,纯英文的申请界面、境外支付,售后服务也要找国外解决,存在时差、语言障碍等诸多问题,对国内用户还是相对麻烦了点,英文好的可以考虑。
  • 销售SSL证书的个人网站:看到蛮多销售SSL证书的网站,不知道有没有代理权,是通过什么途径获得的SSL证书,虽然比正规代理商卖的便宜,但是相对来说还是有跑路、证书被吊销的风险,而且几乎没有什么售后服务,企业用户不推荐使用。
  • 国内品牌证书官方直销:WebTrust认证的门槛比较高,中国目前只有3家CA机构通过了WebTrust认证。国内SSL证书品牌厂商确实太少了,希望能有和国外证书抗衡的自主品牌。其中,沃通SSL证书的用户比较多,因为兼容性比较好,支持99年后的所有浏览器、服务器以及主流移动设备,SSl证书种类也比较齐全,本地官方售后服务,比较方便。

根据自己的需要和风险评估,可以选择适合的来源和品牌。

 

二、确定网站类型

高度安全和信任的企业网站:金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,可使用沃通超安EV SSL证书,在浏览器直观显示绿色地址栏和中文单位名称,安全可信一目了然。

普通企业网站:电子商务网站、企业网站,涉及注册、登录、会员中心等页面,使用沃通超真OV SSL证书,支持显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。

个人品牌网站:自媒体、个人站长等需要显示个人名称的个人品牌网站,可以选择沃通独有的超酷IV SSL证书

个人网站:需求急迫、无网站身份认证需求的个人网站,可采用超快DV SSL证书,只用于网站传输加密,10分快速签发。沃通全球独家提供多域名免费SSL证书,可一次性申请3年期,支持100个域名,零成本启用SSL加密。

 

三、确定域名数量及类型

SSL证书是绑定域名的,一般情况下一个域名对应一张SSL证书,只有通配型证书和多域型证书才支持多个域名。

单域型:您只有单个域名需要使用SSL证书,可选择任意一款沃通SSL证书,购买domain.com,赠送www.domain.com,反之亦然。

多域型:多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书(如:domain.com、ABC.com、123.com)请选择支持多域名的SSL证书类型,沃通所有SSL证书产品都支持多域名,最多支持100个域名。

通配型:通配型证书只支持*.domain.com通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书,(如:A.domain.com、B.domain.com、C.domain.com等通配符域名),请选择支持通配域名的SSL证书,沃通超真OV SSL证书支持通配域名,不限制子域名数量。

万能型:万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书(如:A.domain.com、B.domain.com、ABC.com、123.com),请选择支持万能型域名的SSL证书,沃通超真OV SSL证书支持万能型域名。

 

四、确定加密强度

强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密,沃通建议网站尽量采用安全性能更高的强制加密证书。

自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

 

五、确定签名算法

SHA1: SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2:更安全但不支持Windows XP。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。