TLS（传输层安全）是人们经常听到的一个词。事实是SSL和TLS是同一个协议的一部分。大多数技术（如VPN）都会将SSL/TLS一起列为他们的安全措施之一，作为私人浏览的连接方式。这两个协议是同一件事——可以加密双方之间的数据，并保证信息安全的数字证书。TLS只是SSL的升级版，TLS证书也叫SSL证书。如果不确定的话，最好的办法是询问数字证书颁发机构（如：沃通CA），他们可以帮助。 搜索引擎优化和SSL 已经知道谷歌已经开始奖励那些实施了SSL的网站，使其具有更好的搜索可见性，但是拥有SSL证书还能给网站的搜索引擎能力带来什么好处？好吧，首先看到谷歌对待SSL认证网站与标准网站的方式时，它可能不是一个明显的优势。当谷歌在相关性方面产生几乎相同的搜索结果时，每个网站的 SSL 状态将充当最安全网站青睐的平局者。这意味着SSL并不是修复搜索排名的灵丹妙药，而是需要与其他所有的SEO措施共同发挥作用的增强措施。如果网站更频繁地出现在谷歌搜索中，会收到网络流量的提升。这种流量的增加有可能带来更多的客户，比对手更有竞争优势。这是极好的福利，而且看起来，谷歌不会在短时间内改变这一点。 实施SSL证书 一旦弄清楚了网站的弱点在哪里，就可以开始着手修复它们了。上面的大部分建议可以自己完成，但大多数主机公司能够做所有的事情，如果他们还没有完成的话。如果还没有创建属于自己的网站，或者正在寻找扩大目前的网站，以包括额外的功能，如网上商店，确保在执行任何其他内容之前，遵循本文的建议。从长远来看，这将节省大量的时间。一旦确定了网站内存在安全问题，并且想实施SSL，需要检查如何在整个网站中安装它。有很多选择，但最流行的三种方式是： 单个SSL证书：顾名思义，单个SSL证书只保护一个子域，也就是主机名。这意味着，如果拥有网站www.wosign.com，SSL证书将不会保护freessl.wosign.com，或任何其他与网站显示www的部分不同的子域名。 多重SSL SAN：这种类型的证书可以用一张证书覆盖多个域名。这意味着如果有www.wosgin.com 和 www.wosign.net，可以用同一张证书覆盖这两个域名。 通配符SSL：通配符SSL证书允许用一张证书保护许多不同的子域。这是最灵活的选择，因为不必在购买时声明每个子域。只需输入想让证书保护的地址，然后它就会生效。“通配符 ”指的是子域名前面的星号，例如，*.wosign.com将涵盖每个子域名注册的任何前缀。 SSL证书不仅仅是网站的一个“好的”功能。现实情况是，如果想成功运行一个对用户安全的网站，它们已经成为必需品。可能不会强制使用SSL证书，但未加密的网络流量被拦截的速度，以及用户计算机和网络服务器被入侵的频率，至少可以说是惊人的。那么，这给普通的网页所有者带来了什么？好吧，有一些选择可以帮助减轻运行不安全网页的风险，其中最主要的是SSL证书的实施。只有通过这种实施，才能够通过谷歌收获更高的搜索可见性，和通过加密加强安全性的回报。最终的结果是，网站从表面上看将是一个更安全和官方的平台，以供用户连接。这有助于建立品牌，让用户知道在认真对待安全问题。

各种网络信息泄露事件不断发生，给企业和国家造成了巨大的经济损失，企业信誉也大大下降。为实施https加密而部署SSL证书的网站可以有效地防止数据篡改和隐私窃取；同时，它还能阻止运营商越来越疯狂地劫持数据。为保障信息安全，企业采取防范措施是十分有必要的。那么，如何正确地选择SSL证书？ 一、域名的数量不同，公司选择的SSL证书种类不同，如OV SSL证书还分为： 单域名SSL证书，适用于一个子域名或一个主域名。 如果存在多种不同的域名，则使用多域名SSL证书。 一个通配符SSL证书，可以保护很多子域名。 大多数企业会选择：OV单域名证书或OV通配符证书。 一家公司如何申请一个SSL证书。 1、确定好公司域名； 2、进入沃通CA官网，选择OV证书； 3、按照网站提示要求完成认证，获得OV SSL证书。 最后，可以将SSL证书配置到服务器上。 二、为何EV SSL证书如此受欢迎？ EV SSL证书是在HTTPS网站上使用的数字身份认证解决方案，它可以通过验证网站所有者或运营商的身份来提供最高级别的安全。 EV SSL认证保证了消费者在可信赖的网站上进行交易，是电子商务网站的行业标准。通过CA/Browser论坛所制定的严格的行业规范，认证机构CA将对该网站进行严格的审核程序。EV证书的申请必须经过操作和身份证明，确认网站所有人的合法身份，申请人对域名的所有权和唯一控制权。EVSSL发出后，EV认证网站将以绿色文本或绿色栏显示名称，而非普通锁定挂锁，并显示持有该证书的公司名称。 EV SSL证书对大型企业或电子商务网站是至关重要的。它们通过向消费者展示与合法收货人的潜在交易，以及网站对其客户数据的认真保护，来提高可信度。 三、EV SSL证书是重要的，还有很多其他原因，包括： 1、安全性： EV SSL为网站访问者提供了更多信息来区分真实的和假的网站。 2、遵守情况： PCIDSS、HIPAA/HITECH和GDPR等法规和行业标准要求企业保护客户不被敏感信息窃取。EVSSL是确保成功根据这些标准审核的最安全方式。 3、在线交易： 在有EVSSL证书的情况下，用户更愿意购买物品，分享个人身份信息，注册新账号，参与其他的网上活动。 带有绿色地址栏的消费者更有信心购买更昂贵的商品，并更有可能在购物车中添加推荐的商品。 企业只有选择合适的SSL证书，网站运行安全才有保证，但企业不要盲目选择证书，要根据自身需求选择合适的证书。

IP SSL证书是颁发给IP地址的全球可信SSL证书，支持所有浏览器和移动终端，可保护客户端与IP服务器之间的数据传输安全，确保IP服务器身份真实可信。IP SSL证书需要验证IP所有权、所属单位真实身份后签发，OV企业级、DV普通级别的SSL证书产品线都支持申请IPSSL证书。 针对域名的恶意劫持情况越发严重，甚至部分连经过 HTTPS 加密的域名链接都可以直接被劫持跳转到第三方的网站，为了应付针对域名发出的攻击，采用公网 IP 地址申请可信的 SSL 证书，实现 https://+IP 访问网站或服务，能有效避免针对域名发生的劫持攻击。 SSL证书通常是颁发给域名，但有些站点不一定拥有注册域名，而是直接通过IP地址提供服务，为确保IP服务器数据传输安全，IP地址也需要申请SSL证书实现HTTPS加密。目前提供IPSSL证书的机构并不多，沃通CA能够为用户提供全球可信的IPSSL证书。 申请IPSSL证书需注意： 申请SSL证书的IP地址必须是公网IP； 申请者对需要申请证书的IP地址拥有管理权； IP SSL证书配置： IP 证书还可以实现一本证书同时支持249个IP地址。 如下图所示为DV级别和OV级别的IP SSL证书样板： DV类型IP，仅支持对IP地址的认证 OV类型IP SSL证书，IP认证及组织单位实名认证，SSL证书会展现实名信息。

证书包含的内容可以概述为三部分，用户的信息、用户的公钥、还有CA中心对该证书里面的信息的签名。我们在验证证书的有效性的时候，会逐级去寻找签发者的证书，直至根证书为结束，然后通过公钥一级一级验证数字签名的正确性。 证书链(certificate chain)可以有任意环节的长度：CA证书包括根CA证书、二级CA证书（中间证书）、三级证书…..（证书链越长，加载速度越慢，信任度越差），以下是对证书链的图解： 合规SSL证书路径组成：根证书、中间证书、服务器证书组成SSL证书。（如图） 如果存在多个中间证书交叉链，会导致SSL证书文件变大，加载速度变慢，信任度降低，报错频率上升。 复杂的交叉链SSL证书，SSL证书文件是标准化证书两倍。（如图） 这种证书需要补充完整证书链才可以信任。如果证书机构提供的证书在用户平台内置信任库中查询不到，且证书链中没有颁发机构，则证明该证书是不完整的证书。使用不完整的证书，当用户访问防护域名对应的浏览器时，因不受信任而不能正常访问防护域名对应的浏览器。