SSL 证书之选择

SSL 证书,就是安装在 Web 服务器上,用来加密浏览器同服务器之间的通信。用户能直接看到的就是那个绿色的小锁。

现在的主流浏览器,如果访问不用 SSL 证书的网站,直接就会显示不安全连接。

上图是在 Firefox 65.0.1 上显示的绿色锁。

上图是百度在 Chrome 72 上显示的样子,不安全的连接。

所以呢,现在网站使用 SSL 证书是必然之选,当然如果像 Baidu 这样规模的网站,你不用它,也没得选的,可以无所顾忌的不用 SSL 证书。而大多数网站不是,就必须使用 SSL 证书。

SSL证书种类

SSL 证书通常有这么几种:

DV SSL 证书

DV 就是 Domain Validated,域名验证证书,在域名注册局验证了域名所有权就可以签发证书。这是最便宜的证书类型。

使用这种证书的可以保护终端用户同服务器之间的加密通信。

US$4/年起。验证签发证书的过程最少只需要 5 分钟就行。

OV SSL 证书,Business/Organization SSL 证书

OV SSL 证书,商业/组织 SSL 证书,在 DV 证书的基础上,还需要验证域名拥有者的商户名,地址,电话之类的信息。一般会有真人联系域名拥有者来验证其合法拥有权,如果是商户的话,还会需要提供执照之类的。

US$23/年起。

Extended Validation SSL 证书

EV SSL 证书,扩展验证证书,这个更加严格,验证的过程会比较长,但是值得。

使用此类证书的会在地址栏显示一条绿色的公司名称的显示条。

国际知名公司会使用此类 EV 证书。

US$77/年起。

另一种分类方式

上面的三种主要从验证的方式,难度来分类。

另外 SSL 证书还可以分成 单域名证书,多域名证书,野卡证书。

单域名证书,一般是包括两个,比如 ibm.com 和 www.ibm.com,就是含 www 和不含 www 的域名。

多域名证书,会包括很多个,但必须明确 DNS 名称。

野卡证书,就是域名是 *.ibm.com 之类的,在域名中包含星号。

选择方式

虽然证书有这些,我的建议就是选择 DV 证书,从外观上, DV 证书同 OV SSL证书很难区分,必须要查看证书详细情况才有可能看出来,所以从站长角度,就选择 DV SSL 证书已经足够。

推荐 SSL 证书服务商

DavidYin 建议使用的是 GoGetSSL.com