隨著當(dāng)今社會(huì)網(wǎng)絡(luò)安全意識(shí)的提高，更多的企業(yè)開(kāi)始意識(shí)到https加密的重要性，提升網(wǎng)站的安全等級(jí)，從而獲取用戶(hù)對(duì)網(wǎng)站的信任。而當(dāng)企業(yè)想要升級(jí)到HTTPS時(shí)，必不可少的就是要部署SSL證書(shū)。市場(chǎng)上充斥著五花八門(mén)的SSL證書(shū)品牌，讓人難以下手，對(duì)剛剛接觸的新用戶(hù)來(lái)說(shuō)，最想知道的就是各個(gè)品牌的SSL證書(shū)之間究竟有什么區(qū)別?

yuchenwang在此為各位小主們準(zhǔn)備了一些干貨，拿走，不謝!

根據(jù)Netcraft的數(shù)據(jù)顯示，從2018年5月SSL證書(shū)市場(chǎng)占有率可以看出，Let’s Encrypt 以47.51%的市場(chǎng)占有率居頂，很大的原因是其提供了免費(fèi)的SSL證書(shū)申請(qǐng)，很受個(gè)人網(wǎng)站或博客的青睞。

但在可以免費(fèi)申請(qǐng)的同時(shí)也有一定的局限性，拋開(kāi)沒(méi)有安全保險(xiǎn)、點(diǎn)對(duì)點(diǎn)的技術(shù)支援這些劣勢(shì)來(lái)說(shuō)，復(fù)雜的申請(qǐng)過(guò)程限制了申請(qǐng)人群，如不具備一定的專(zhuān)業(yè)知識(shí)，將無(wú)法成功申請(qǐng);另外，Let’s Encrypt 還限定了一次申請(qǐng)只能使用3個(gè)月，意味著每三個(gè)月就要重復(fù)一次申請(qǐng)流程，重新部署SSL證書(shū)。任一中間環(huán)節(jié)沒(méi)有銜接上就無(wú)法部署SSL證書(shū)，這對(duì)企業(yè)用戶(hù)來(lái)說(shuō)是極其不穩(wěn)定和不明智的。

相比因低價(jià)而受個(gè)人網(wǎng)站追捧的Comodo，我們更推薦排在第三位的Digicert/Symantec，Digicert是世界上一流的證書(shū)提供商，尤其是在去年完成對(duì)Symantec證書(shū)業(yè)務(wù)收購(gòu)后，更是躋身成為全球最大的CA公司。

各品牌對(duì)比

Symantec是最早一批進(jìn)入中國(guó)的證書(shū)服務(wù)廠商，在中國(guó)占有很高的市場(chǎng)份額和知名度。不僅有高達(dá)175萬(wàn)美金的安全保險(xiǎn)，更支持30天內(nèi)無(wú)條件退款，同時(shí)附帶有每日惡意代碼掃描和每周漏洞掃描等功能。最重要的是其設(shè)在中國(guó)地區(qū)的OCSP鏡像站點(diǎn)，更加速了訪問(wèn)速度�？梢哉f(shuō)從技術(shù)、速度、安全保險(xiǎn)各個(gè)方面都做的不錯(cuò)，可以說(shuō)是性?xún)r(jià)比超高的SSL證書(shū)品牌。此外，Entrust與Globalsign的證書(shū)穩(wěn)定性也都還不錯(cuò)，也可作為考慮之一。

選好品牌之后接下來(lái)就要挑選適合自己網(wǎng)站的SSL證書(shū)了

SSL證書(shū)分為三大類(lèi)：DV型、OV型、EV型，企業(yè)可根據(jù)自身特點(diǎn)選擇相應(yīng)的SSL證書(shū)類(lèi)型，下圖展示了Digicert/Symantec 不同類(lèi)型的SSL證書(shū)特點(diǎn)及申請(qǐng)周期：

對(duì)于DV型SSL證書(shū)來(lái)說(shuō)，可以保證信息在傳輸過(guò)程中不會(huì)被非法竊取和非法篡改，但DV 型SSL證書(shū)不體現(xiàn)公司名稱(chēng)，也不能驗(yàn)證組織的真實(shí)身份，因此宇塵網(wǎng)絡(luò)建議個(gè)人網(wǎng)站或測(cè)試使用、小微企業(yè)可以嘗試此類(lèi)型SSL證書(shū)。

對(duì)于電商平臺(tái)、企業(yè)網(wǎng)站、郵件系統(tǒng)、電子政務(wù)類(lèi)網(wǎng)站，宇塵網(wǎng)絡(luò)建議選擇Digicert/Symantec OV型SSL證書(shū)，在驗(yàn)證域名的同時(shí)也對(duì)組織信息進(jìn)行驗(yàn)證;確保信息數(shù)據(jù)傳輸安全;每日網(wǎng)站惡意代碼掃描和每周網(wǎng)站漏洞評(píng)估掃描可以給網(wǎng)站更安全的防護(hù)。

銀行金融、證券交易、互聯(lián)網(wǎng)金融、企業(yè)官網(wǎng)、第三方支付、企事業(yè)單位等企業(yè)網(wǎng)站更適合部署EV型SSL證書(shū)，除具備OV型SSL證書(shū)所有功能之外，還會(huì)激活瀏覽器綠色地址欄，同時(shí)顯示公司名稱(chēng)，帶給瀏覽用戶(hù)更多信任。