SSL证书的类别-SSL证书如何选择
在前面的文章小盟为大家简单介绍了SSL证书的原理之SSl证书密匙,这将有助于大家很好的对SSl证书有一个深刻的认知,接下来,小盟为大家简单介绍下SSl证书类别以及SSL证书应该如何选择。
单个域名
您可以获得单个域名或单个名称的 SSL 证书。如果您只有一个域名,这很有用。但是如果您有其他网站或子域名,则不会在该证书下进行覆盖。
如果您有一个相对简单直接的网站主要是基于内容的,那么单个域名 SSL 证书是最佳选择。大多数 B2B 网站属于该类别或使用单个域名的电子商务网站。
要验证域名的所有权,可以点击电子邮件或更新 DNS 记录。
多域( SAN )
如名称所示,多域 SSL 证书(也称为 SAN 证书)涵盖多个域。
多域名( SAN )是附带在 SSL 证书的一个内置功能,单个多域 SSL 证书可保护多个不同域名。根据数字证书颁发机构的不同,支持保护的域名数量各有不同,其中单个多域 SSL 证书最多可保护250个域名。而使用多域 SSL 证书保护多个域名可节省资金以及 SSL 证书的管理时间。
通配符证书
通配符 SSL 证书是涵盖根域或主机名上的所有内容的类型,并且将包括所有子域。例如,您可以使用www.mysite.com,login.mysite.com和shopping.mysite.com,所有这些都将被通配符 SSL 证书所覆盖。
通配符安全证书具有最大限度的兼容性,为团体提供了很大的灵活性和价值,管理员可增加更多的子域,简便管理。
组织证书
这些 SSL 证书用于验证公司的身份和信息。这可能包括主要地址和其他联系信息。它与单个域名证书类似,但对于不需要安全证书进行付款的基于内容的网站是有益的。
还需要验证和确认域名所有权以及向组织提供其他详细信息。这种类型的证书需要更多的流程规则,但在某些情况下可能是必要的。
扩展证书
这些被认为是现存最安全的证书之一。
他们验证域名,添加额外的组织验证,出于额外的安全目的还会对公司进行调查。当有人访问您的网站时,他们会看到一个绿色的地址栏,以便他们知道这是一个安全的网站。
可靠性实际上就是你为这种证书支付的费用。你可能还需要做一些额外的工作,但是你的网站却会因此增加安全的好处。
选择和获取证书方式
大多数域名注册商或托管服务提供商都可以向您出售证书。
您可以从证书颁发机构或其授权经销商购买 SSL 证书 。大多数域名注册商或托管服务提供商也可以向您出售证书。
当您查看可用于 SSL 证书的不同选项时,您可能会看到适合您需求的选项。大多数人会发现,单一领域是他们选择的选项,特别是如果活动发生在一个领域。
多域选项也是一个不错的选择。它提供的单个网站安全证书是付费的,但可用于多个网站。如果您希望所有子域名覆盖在单个网站下,则需要考虑通配符选项,而组织证书涵盖公司拥有的所有网站。选择扩展证书是使用最多选项获得最高安全性的最佳方式。
每个不同的网站安全证书可能会有所不同,但他们都有一个共同点就是让您的网站访问者知道网站是安全的。换句话说,当他们访问网站时,可以感觉更加放心。
SSL证书的类别-SSL证书如何选择相关文章阅读: