搜索讓世界變的簡單

SSL 是我們安全互聯網的支柱，它可以保護您在全球計算機網絡中傳輸的敏感信息。SSL 對于保護您的網站至關重要，即使它不處理信用卡等敏感信息。它為您的網站和用戶的個人信息提供隱私、關鍵安全性和數據完整性。

簡而言之，安全套接字層用于保護通過 Internet 在您的計算機和目標服務器之間傳輸的數據。使用 SSL 證書，任何傳輸的信息都會通過在原始消息中插入隨機字符來加密，從而使除目標服務器之外的所有人都無法讀取。這使得黑客幾乎不可能竊取您的信息。

選擇 SSL 證書前須知

免費的 SSL/TLS 證書服務，如 Let's Encrypt，在宣傳加密需求方面做得很好。Let's Encrypt 讓獲得域驗證 (DV) 證書變得非常容易，這是一種用于啟用加密的基本 SSL/TLS 證書。

DV 證書，無論是免費的還是付費的，都使現在擁有加密網站的數百萬網站受益。Let's Encrypt 可能是目前最知名的證書頒發機構，因為它為公眾的利益免費頒發證書。但是還有更多的證書頒發機構提供類似的服務。

首先，您需要先注冊您的域，然后才能獲得公開信任的 SSL 證書（這意味著您需要公共網站的那種，下面會詳細介紹）。這是因為頒發證書的組織證書頒發機構 (CA) 需要驗證域所有權。SSL 證書提供者的問題在于，它通常取決于誰受歡迎。

例如，如果您的客戶不知道 Verisign 或 Comodo 是什么，那么他很可能不會關心這一點。但是，對于謹慎的客戶來說，讓這些公司對他的頁面進行身份驗證和驗證將大大有助于確保他的網站是安全的。那么哪一個是最好的呢？

SSL 證書的類型

為了幫助您做出決定，以下是可供選擇的主要SSL 證書類型：

域驗證 (DV)

簡單、僅加密的證書。為了獲得域驗證 SSL 證書，您只需通過使用域的 WHOIS 記錄中的信息回復電子郵件或電話來證明您擁有該域。這簡單。您的公司無需經過驗證，也無需在證書中輸入組織名稱。

通配符

通配符 SSL 證書通過在單個證書上保護您的域和無限的子域來節省您的金錢和時間。通配符證書的工作方式與常規 SSL 證書相同，可讓您保護您的網站與客戶的 Internet 瀏覽器之間的連接。

擴展驗證 (EV)

擴展驗證 SSL 證書可通過綠色瀏覽器的地址欄來區分，而不僅僅是 https 文本。需要驗證企業或組織的合法身份和域的合法性。

統一通信 (UC)

用于加密連接以供電子郵件和其他通信軟件使用。一個證書中可以包含多個域，它也是一種主題備用名稱證書。

主題備用名稱 (SAN)

在實踐中，當使用術語 SAN 證書時，我們指的是能夠覆蓋多個主機名（域）的 SSL 證書，也稱為多域 SSL 證書。

組織驗證 (OV)

組織驗證 SSL 證書類似于擴展驗證證書，其中企業或組織的合法身份和域都經過真實性驗證，但不包含綠色地址欄。

加密類型

在搜索不同的證書頒發機構時，您可能會遇到不同類型的加密。例如，Rivest-Shamir-Adleman (RSA) – 以其創建者的姓氏命名，是最常見的加密形式，有 128 位、256 位和 2048 位加密。數字簽名算法 (DSA) – 必須滿足此標準的站點所必需的政府加密標準。最后，橢圓曲線密碼術 (ECC) - 最強大和最常見的加密形式。

RSA 和 DSA 之間的區別在于前者在驗證簽名方面更快，簽名是在頒發 SSL 證書的過程中使用的加密密鑰。RSA 在創建簽名方面也較慢。DSA 加密則相反，因為它在創建簽名時速度更快，但在驗證它們時速度較慢。

我需要什么證書？

作為一般經驗法則，以下是通常需要上述每種證書的網站類型：

• 域驗證 – 任何 WordPress 站點、任何具有表單或基本站點的站點
• 擴展驗證 – 電子商務、商業或組織網站或任何想要展示自己非常值得信賴的網站
• 統一通信 – 用于電子郵件服務器，也是 Microsoft Exchange 的要求
• 主題備用名稱 - 您有多個域，這些域都是相關的，但不一定是子域，可以包括電子郵件或 IP 地址、DNS 名稱或 URL
• 通配符 – 用于設置有子域的 WordPress 多站點網絡
• 組織驗證 – 需要顯示為值得信賴的企業或組織站點

前 5 個證書頒發機構

1. 方便

Comodo為 DV、通配符和 EV 證書提供 RSA 2048 位加密。UC 證書具有 128 位或 256 位加密。它還提供免費試用的高級 SSL 證書，但試用版僅適用于 DV 證書。除了免費試用，還有四種不同類型的證書：DV、通配符、EV 和 UC。沒有每月或每年的承諾，Comodo 的 Webhost 經銷商可以根據需要靈活地將盡可能多或盡可能少的產品調整到他們的產品組合中。

您可以按照自己的節奏銷售 Comodo 產品。事實上，您可以從自己的客戶注冊區域、市場價格折扣和完整的在線管理設施中受益。Comodo 的最佳功能之一是，如果最大數量尚未包含在包中，您可以選擇升級您的證書保修。您還可以在您的網站上放置 Comodo 徽標，以建立訪問者的信任。但是，它僅適用于通配符和 EV 證書。

2.賽門鐵克

Symantec SSL 使用高級加密算法來保護您的用戶與外界之間的安全。賽門鐵克 SSL 證書通過域驗證程序很好地做到了這一點，這為瀏覽器和 Web 服務器之間的通信增加了一層安全性。此外，賽門鐵克擴展驗證證書可確保 Web 服務器和瀏覽器之間的最高級別數據加密；它還通過對其詳細信息的嚴格驗證過程確保在用戶和公司之間建立牢固信任的商業實體的存在。

一旦組織完成身份驗證過程，注冊的企業名稱就會顯示在瀏覽器綠色掛鎖欄中。所有證書都帶有賽門鐵克徽標，可放置在您的網站上，并且幾乎 100% 兼容所有瀏覽器和移動設備。

3. 數字證書

Digicert 的價格適中，因為它為每個證書都提供了一些功能，包括保修、免費重發以及可以添加到網站以建立訪問者信心的徽標。它還支持 RSA 2048 位、128 位和 256 位加密。雖然Digicert 的證書與所有主流瀏覽器和移動設備兼容，但可能有一些版本或設備不受支持但也未被廣泛使用。Digicert 是您的理想選擇：

• 要求保修率高于其他一些證書頒發機構提供的基本金額
• 需要在您的網站上放置所需證書類型的徽標
• 需要價格范圍內的 SSL 解決方案

4. 地理信托

GeoTrust SSL 證書可以保護您的在線業務，還可以增強對客戶的信任，并鼓勵他們以安全和積極的方式處理您的業務。您將獲得其他優勢和功能，例如 NetSure 保修、站點密封或 GeoTrust SSL 產品的高安全標準。這些可以幫助您穩固地保護您的業務并贏得客戶的忠誠度。雖然大多數證書頒發機構為其站點頒發自己的證書，但 GeoTrust 站點安裝了 Symantec 證書。盡管純粹是為企業銷售證書。

GeoTrust 是適合企業的證書頒發機構。同時，他們似乎不信任自己網站上的證書。這以某種方式引發了一些問題和眉毛。盡管如此，他們仍提供適合中小型企業的證書。因此，您不能完全指責他們知道他們是什么并且想要比他們提供的更高級別的加密。

5.讓我們加密

Let's Encrypt是一項安全服務，Google、Facebook、Cisco 和 Hewlett Packard Enterprise 等幾家主要 IT 服務公司都支持。它提供 RSA 2048 位加密，目前正在開發 ECDSA 加密。它提供了改進的安全性并加密了用戶和服務器之間的連接。也沒有“不安全！” 警告。如果其中沒有 SSL 保護，某些瀏覽器可能會將網站標記為不安全。它還提供更好的 SEO 排名，并且兼容 HTTP/2。

使用受 SSL 保護的網站，您可以使用 HTTP/2 協議，讓您的頁面加載更快、更高效。此外，您可以免費擁有任意數量的證書，所有續訂都是免費的，并且可以自動進行，并且證書會立即頒發。

總體而言，您需要確定哪種證書適合您的特定需求以及您需要哪些功能。然后，您可以選擇一個證書頒發機構，其中包含您所需的一切，而且價格符合您的預算。