首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。

我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。

选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?

SSL证书类型的选择

通常来说,SSL证书分为四大类

DV证书

OV证书

EV证书

自签名证书

自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。

DV证书
DV证书即Domain Validation Certificate。

DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。

OV证书
OV证书即Organization Validation CErtificate。

OV证书是在DV证书的基础上,增加认证公司的信息。

EV证书
EV证书即Extended Validation Certificate

EV证书的认证最为严格,一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为

EV证书在浏览器上显示的图标为

除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。

总结下:

如果是个人网站,你可以选择DV证书;

如果是企业网站,但刚刚起步,不想付费,可以选择DV证书;

如果是综合性的企业门户网站,可以选择OV证书;

如果是金融类的企业网站,域名需求没有那么多,可以选择EV证书。

选择证书第二个要解决的问题是,哪个SSL证书厂商是可以被信赖的?

SSL厂商
先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。

这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。

可以看到前六名分别是

Comodo

Symantec

Godaddy

GlobalSign

IdenTrust

DigiCert

这也是目前行业中比较公认的可信任厂商。

Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。

如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。

StartSSL

Let’s Encrypt

Namecheap

Let’s Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。

什么是IIFE,javascript立即执行函数表达式

写在前面 这是一篇译文,原文:Immediately-Invoked Function Expression (IIFE) 原文是一篇很经典的讲解IIFE的文章,很适合收藏。本文虽然是译文,但是直译...

阅读全文

React Native编译错误:ReactAndroid:buildReactNdkLib FAILED

错误输出入如下: [armeabi-v7a] Compile++ : reactnativejni <= Dummy.cpp make: /Users/qisen/adt-bundle/android-ndk-r12b/toolchains/arm-linux...

阅读全文

ubuntu 12.04升级到14.04, openldap/slapd启动失败

执行slapcat 出现如下错误,启动slapd服务也失败 qisen@jdcloud:/var/lib/ldap$ sudo slapcat 579f099a hdb_db_open: database "dc=phoneos,dc=org&quo...

阅读全文

欢迎留言