随着市场需求的不断扩大,SSL证书的品牌愈来愈多,而购买SSL证书的用户也愈来愈多。可是,市面上的SSL证书良莠不齐,用户难以分辨孰好孰坏。接下来安信SSL告诉你们在选择SSL证书品牌时所要注意的事项。api
一、辨别SSL证书的颁发机构
对于SSL证书,因为其涉及的技术是通用的,只要稍微学习一些 OPENSSL,均可以进行自签SSL证书。但自签证书不被浏览器信任,会让网站在浏览器里面显示安全警告。因此,SSL证书的颁发机构必须得先入根浏览器,其根证书被预置入浏览器,才会被浏览器信任。浏览器
全球主流的几乎全部浏览器都信任的SSL证书品牌有Symantec、Geotrust、Comodo以及RapidSSL等,你们能够从中选择。安全
二、注意SSL证书的兼容性学习
CA证书入根浏览器的前后,对浏览器版本的兼容性很大影响。简单来讲,就是入根越早,兼容性越好。浏览器的兼容性通常是只从入根时点开始。网站
例如,若某个CA(颁发SSL证书的机构叫作CA)从2019年1月1日开始入根,则,该CA的证书一般只支持1月1往后的浏览器版本,之前的版本,通常不会支持,若您的用户仍然用的是1月1日以前的版本浏览器,则可能不会受信任,严重影响用户使用与体验。兼容性
看完这篇文章,但愿你们对于鉴别SSL证书有必定的认知,若是仍是不会,能够咨询安信SSL,帮你挑选最适合网站的SSL证书。rust