SSL 证书,就是安装在 Web 服务器上,用来加密浏览器同服务器之间的通信。用户能直接看到的就是那个绿色的小锁。
现在的主流浏览器,如果访问不用 SSL 证书的网站,直接就会显示不安全连接。
上图是百度在 Chrome 72 上显示的样子,不安全的连接。
所以呢,现在网站使用 SSL 证书是必然之选,当然如果像 Baidu 这样规模的网站,你不用它,也没得选的,可以无所顾忌的不用 SSL 证书。而大多数网站不是,就必须使用 SSL 证书。
SSL证书种类
SSL 证书通常有这么几种:
DV SSL 证书
DV 就是 Domain Validated,域名验证证书,在域名注册局验证了域名所有权就可以签发证书。这是最便宜的证书类型。
使用这种证书的可以保护终端用户同服务器之间的加密通信。
US$4/年起。验证签发证书的过程最少只需要 5 分钟就行。
OV SSL 证书,Business/Organization SSL 证书
OV SSL 证书,商业/组织 SSL 证书,在 DV 证书的基础上,还需要验证域名拥有者的商户名,地址,电话之类的信息。一般会有真人联系域名拥有者来验证其合法拥有权,如果是商户的话,还会需要提供执照之类的。
US$23/年起。
Extended Validation SSL 证书
EV SSL 证书,扩展验证证书,这个更加严格,验证的过程会比较长,但是值得。
使用此类证书的会在地址栏显示一条绿色的公司名称的显示条。
国际知名公司会使用此类 EV 证书。
US$77/年起。
另一种分类方式
上面的三种主要从验证的方式,难度来分类。
另外 SSL 证书还可以分成 单域名证书,多域名证书,野卡证书。
单域名证书,一般是包括两个,比如 ibm.com 和 www.ibm.com,就是含 www 和不含 www 的域名。
多域名证书,会包括很多个,但必须明确 DNS 名称。
野卡证书,就是域名是 *.ibm.com 之类的,在域名中包含星号。
选择方式
虽然证书有这些,我的建议就是选择 DV 证书,从外观上, DV 证书同 OV SSL证书很难区分,必须要查看证书详细情况才有可能看出来,所以从站长角度,就选择 DV SSL 证书已经足够。
推荐 SSL 证书服务商
DavidYin 建议使用的是 GoGetSSL.com