选择SSL证书:变得简单

当您需要为您的网站获取SSL证书时,可用的看似无数的选项可能令人生畏。由于SSL证书是Web安全产品,因此有多种选择,因为证书颁发机构(CA)希望确保最终用户获得完全适合其独特需求的证书(cert),并将以最高的安全性保护其网站。可能的加密级别,同时也向其站点注入信任.


可用的SSL证书基本类型概述

证书类别
网站类型
特征
扩展验证(EV)* 电子商务
*网站收集个人信息
*用户信任至上的网站
* 2048位加密
* Green Bar提供一流的可信度
* Twitter,银行等网络巨头使用的类型.
* 3-5天内发行
组织验证(OV)* 电子商务
*网站收集个人信息
*验证该站点是注册的政府实体
* 128位,256位或2048位加密
*约24小时发行
域验证(DV)*测试站点
*内部网站
*非电子商务网站
*非常实惠
*几乎立即发布

SSL证书的基本价值

首先,所有SSL证书都提供某些功能.

加密

显然,所有SSL证书都会对从客户浏览器发送到公司服务器的数据进行加密.

加密范围从128位到推荐的256位。在当今日益危险的在线世界中,加密程度越高,效果越好.

信任指标

此外,SSL证书会激活网站上的许多信任指示符,例如域名旁边的“ https”,其中的“ s”代表“安全”,浏览器栏中的挂锁图标,并通过网站盖章来验证业务已由第三方安全公司审查.

带有电动车证书的绿色酒吧

通过扩展验证(EV)SSL证书,著名的“绿色地址栏”被激活,这使URL部分变为绿色,从而简单地传达出绿色意味着您认为是本能的,而不管您说什么语言.

不同类型的SSL证书

但是,要真正了解哪种类型的SSL证书最适合您的网站,务必了解可用的SSL证书类型。 SSL证书基本上可以归结为五个选项:

1.扩展验证(EV)证书

这些是首要的SSL证书。虽然SSL证书是旨在对从浏览器发送到Web服务器的数据进行加密的首要安全产品,但EV证书将其进一步发展。除行业标准的顶级2048位顶级加密外,EV证书还带有绿色地址栏-绿色是互联网上公认的信任标志.

SSL(EV)证书绿条

这与全球最受欢迎的网站(例如PayPal,Twitter和美国银行)所使用的信任图像相同。建议所有人使用这些证书,因为它们可以为您带来最大的收益,但对于任何电子商务网站都是绝对必要的–在这些网站上,赢得访问者的信任对于在线转化和获利至关重要.

由于这些证书是SSL最好的证书,因此由证书颁发机构(CA)直接执行的验证过程通常需要3-5个工作日才能成功完成,然后再颁发证书.

2.组织验证(OV)证书

这些证书激活了许多浏览器的信任指示器,但是没有绿色的地址栏.

顾名思义,经过组织验证(OV)的SSL证书–验证您的组织或公司是合法的并得到政府实体的认可;但是,此验证过程所需的时间并不比EV证书所需的时间长。 OV证书颁发通常在1-3个工作日内完成.

OV证书非常适合无法在其预算中充分考虑EV选项的企业,但仍希望向其在线客户保证他们是一家真正的公司,并且可以安全地进行业务交易。在当今欺诈性网站和身份泄露的时代,消费者越来越多地意识到在网络上的谨慎态度。因此,经过第三方安全公司彻底审查的网站在竞争中具有优势.

如果出于任何原因无法获得EV证书,则这些证书对于电子商务网站尤其重要。您根本无法为赢得网站访问者的信任付出任何代价,而EV和OV证书是一个很好的起点.

3.域验证(DV)证书

这些证书提供行业标准的加密,仅此而已。除了对数据进行加密外,域验证(DV)证书的一大好处是它可以在几分钟内发布,因为证书颁发机构(CA)仅需验证您拥有希望保护的域即可.

DV证书也是市场上最实惠的选择.

域验证证书

由于这些证书相对容易获得且发布速度较快,因此非常适合测试网站以及其他内部网站。我们建议仅将DV证书仅供内部使用,因为它们不提供OV特别是EV选项提供的高级信任功能,因此,重视客户信任的任何网站所有者都应选择更高级的证书.

可用的SSL证书的高级类型概述

证书类别
网站类型
特征
多域*拥有2-100个域的公司*在证书的整个生命周期内添加和删除域
通配符*也需要子域也具有SSL的网站*可以是DV或OV,但不能是EV

4.多域证书

如果您需要保护多个域,但是又不想为每个域生成和安装单独的SSL证书,我们强烈建议您使用多域证书选项。这些证书仅通过一个证书(也称为SAN / UC证书)就能保护许多不同的域。.

根据证书的不同,您可以保护从两个域到最多100个或更多域的任何位置。使用多域SSL证书的好处在于,仅用一个证书即可管理多个域更加容易,而且与为每个域购买单独的SSL相比,每个域的费率也更高.

此外,购买多域SSL证书时,可以在证书的整个生命周期内添加其他域,最多可以为该产品允许的最大域数量。这是多域证书的另一个好处。如果需要保护新域,则只需将它们添加到现有证书中,而无需完成购买整个新证书的过程.

5.通配符证书

这些类型的证书非常受欢迎并且非常方便。它们使您可以保护网站的主域(www.name-of-site.com),并且在大多数情况下可以保护无数个子域(mail.domain.com,login.domain.com,xyz.domain.com,等),只有一个SSL证书.

因此,如果您的域具有与之关联的子域,无论数量多少,我们都强烈建议您使用通配符SSL证书。同时提供DV和OV通配符证书。但是,当前不存在EV通配符证书选项.

回顾:为什么SSL安全性对您很重要

由全球最大的网络安全公司Symantec进行的一项研究发现,仅2013年,就有5.52亿个身份被盗用.

与2012年相比,这一数字增长了493%。事实是,黑客比以往任何时候都更加突出和坚定,并且您的网站需要一种安全解决方案来正确应对这些威胁的严重性。.

SSL证书是一个很好的起点,为您的网站配备一个SSL证书应该位于您的优先级列表的顶部.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me