咱们在部署 HTTPS 网站时，该如何选择SSL证书？

咱们在部署 HTTPS 网站时，该如何选择SSL证书？ 

---

首次部署HTTPS网站的同窗对选择什么样的SSL证书多多少少都有点迷茫。 

这里考虑的因素确实很多：是否支持多域名、泛域名，价格，信息泄露的保额，国内的厂商仍是国外的，哪家最值得信赖，甚至是证书在浏览器上显示的小图标样式等等。  

我购买过多家证书厂商付费和免费的SSL证书，并部署到多个不一样的网站上。我在这篇文章中总结下，但愿对你们有所帮助。 

选择SSL证书首先得解决第一个问题，选择什么类型的SSL证书？  

SSL证书类型的选择 

一般来讲，SSL证书分为四大类 

• DV证书 

• OV证书 

• EV证书 

• 自签名证书  

一、自签名证书不多被部署到正式的网站上，通常是被用在内部的测试环境中，这里就不作介绍。 

二、DV证书 

DV证书即Domain Validation Certificate。 

DV证书适合我的网站使用，申请证书时，CA只验证域名信息，即whois信息中的管理员邮箱验证。 

三、OV证书 

OV证书即Organization Validation CErtificate。 

OV证书是在DV证书的基础上，增长认证公司的信息。 

四、EV证书

EV证书即Extended Validation Certificate 

EV证书的认证最为严格，通常会要求提供纸质材料。

 

DV证书和OV证书在浏览器上显示的图标为 

 

EV证书在浏览器上显示的图标为 

 

除了认证等级和显示图标的区别，三类证书在域名的支持性、价格、赔偿费用上也是不相同的。 

总结下：

• 若是是我的网站，你能够选择DV证书； 

• 若是是企业网站，但刚刚起步，不想付费，能够选择DV证书； 

• 若是是综合性的企业门户网站，能够选择OV证书； 

• 若是是金融类的企业网站，域名需求没有那么多，能够选择EV证书。 

选择证书第二个要解决的问题是哪一个SSL证书厂商是能够被信赖的？ 

SSL厂商，先申明一点，SSL证书的厂商很是多，也没有绝对的好与坏之分。不过咱们也能够从行业内影响力、历史安全问题、市场占有率等角度来评判。 

这是今年2月份，w3techs.com发布的SSL证书市场份额报告中的截图。 

能够看到前六名分别是 

• Comodo 

• Symantec （老牌没得说）

• Godaddy （我的以为这个性价比很好，并且开通了中文服务）

• GlobalSign （老牌没得说）

• IdenTrust 

• DigiCert  

这也是目前行业中比较公认的可信任厂商。 

Godaddy的OV证书，我购买过屡次，从购买到部署到使用到安全性，都是比较简便且可信赖的。Godaddy也刚刚开通中文网站（繁体中文：台湾、简体中文：新加坡），在使用体验上效果会更好。 

若是是我的博客网站，能够考虑使用如下厂商提供的SSL证书。 

• StartSSL 

• Let's Encrypt 

• Namecheap  

Let's Encrypt最具Hacker精神，最近一年也最火。不过我最爱StartSSL，StartSSL是一家以色列公司，我喜欢他们的产品和风格，仅此而已。 

另外补充说明：国内买ssl证书  都是代理国外的

[注意若是您因为公司须要买证书并且又须要报帐要发票的建议买国内的] 

• 景安SSL https://www.zzidc.com/SSL
• 亚洲诚信 https://www.trustasia.com/symantec/
• GlobalSign 中国  http://cn.globalsign.com/ssl/ssl.html
• 免费SSL证书https://www.shangtrust.com/
• 飘淼网络科技  http://www.pmiaossl.com/
• 证书巴士 http://www.sslbus.com/ 
• 天威诚信 http://www.itrus.cn/

---

原文连接：https://blog.csdn.net/enweitech/article/details/53081862