現(xiàn)在SSL證書(shū)的品牌繁多，購(gòu)買(mǎi)方式也不一樣，如果不經(jīng)常關(guān)注這一領(lǐng)域的朋友，往往在選購(gòu)證書(shū)時(shí)不知所措，基本上都會(huì)碰到以下這些問(wèn)題：

• 免費(fèi)SSL證書(shū)和付費(fèi)證書(shū)有什么區(qū)別?
• 為什么有的證書(shū)一年只要一百多?一些證書(shū)一年卻要大幾千?
• SSL證書(shū)的作用到底有多大?值不值得花錢(qián)去配置?
• 安裝證書(shū)后，真的會(huì)提升搜索引擎排名嗎?

諸如此類(lèi)的問(wèn)題非常多，如果買(mǎi)個(gè)SSL證書(shū)，還有全面了解它的原理以及背后的技術(shù)知識(shí)，得花很大的功夫。對(duì)很多人來(lái)說(shuō)太不友好。但了解SSL證書(shū)一些必要的參數(shù)，看看它是否滿足了自己的預(yù)算和需求，才能選到合適的證書(shū)。

[[406298]]

預(yù)算和需求

不談?lì)A(yù)算和需求，一切推薦都是耍流氓。如果是金融行業(yè)，對(duì)安全性要求較高，只能選擇EV型證書(shū)，價(jià)格會(huì)很貴，一年價(jià)格在幾千甚至上萬(wàn)。

如果只是普通的網(wǎng)站，只是想seo優(yōu)化、提升用戶對(duì)網(wǎng)站的信任程度，一般一兩千塊一年的OV型證書(shū)就夠用了。

如果預(yù)算只有幾百塊，可以選擇DV型證書(shū)，價(jià)格便宜簽發(fā)速度快，配置安裝后，瀏覽器的不安全標(biāo)識(shí)會(huì)消失，網(wǎng)站的安全性也會(huì)提高，SSL證書(shū)的基本功能都能發(fā)揮出來(lái)。

談完預(yù)算和需求，先來(lái)了解一下SSL證書(shū)的幾個(gè)基本參數(shù)后，我們會(huì)推薦幾個(gè)性價(jià)比高的SSL證書(shū)。

SSL證書(shū)的基本參數(shù)有：證書(shū)類(lèi)型、域名類(lèi)型和證書(shū)品牌。

證書(shū)類(lèi)型

不少人已經(jīng)知道證書(shū)有幾種類(lèi)型，這里算是掃一下盲，知道的同學(xué)可以直接略過(guò)。

SSL證書(shū)有三種類(lèi)型：域名級(jí)(DV)、企業(yè)級(jí)(OV)、增強(qiáng)級(jí)(EV)。

(1) 域名級(jí)(DV)

優(yōu)點(diǎn)：簽發(fā)速度快，10分鐘之內(nèi)就能簽發(fā)，價(jià)格便宜;

缺點(diǎn)：由于只驗(yàn)證域名的歸屬，因此無(wú)法證明網(wǎng)站的真實(shí)身份;

DV型可以保證服務(wù)器與用戶瀏覽器之間傳輸信息的安全性，不會(huì)被竊取和篡改。幾乎所有的免費(fèi)證書(shū)都屬于DV型SSL證書(shū)。個(gè)人網(wǎng)站、API服務(wù)使用這類(lèi)證書(shū)較多。

DC型證書(shū)可以讓網(wǎng)站被瀏覽器所信任，不會(huì)被標(biāo)記“不安全”，也能保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(2) 企業(yè)級(jí)(OV)

優(yōu)點(diǎn)：驗(yàn)證企業(yè)身份，增加用戶信任感

缺點(diǎn)：簽發(fā)速度較慢，需要1-2個(gè)工作日，需要提供營(yíng)業(yè)執(zhí)照

OV型是標(biāo)準(zhǔn)的SSL證書(shū)，是目前主流的證書(shū)類(lèi)型。百度、淘寶、京東等大型互聯(lián)網(wǎng)企業(yè)，都使用這一類(lèi)型的證書(shū)。

(3) 增強(qiáng)級(jí)(EV)

優(yōu)點(diǎn)：最高驗(yàn)證級(jí)別

缺點(diǎn)：價(jià)格昂貴，簽發(fā)速度最慢

EV型是CA和主流瀏覽器開(kāi)發(fā)商共同制定的一個(gè)新的SSL證書(shū)嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)。一般來(lái)說(shuō)，只有對(duì)安全性要求極高的網(wǎng)站，才會(huì)選擇安裝EV型證書(shū)，這種證書(shū)的價(jià)格昂貴。例如中國(guó)銀行官網(wǎng)安裝的是Secure Site Pro品牌的EV型證書(shū)，最便宜的價(jià)格為10400元。

三種類(lèi)型證書(shū)除了以上這些區(qū)別外，在不同瀏覽器的地址欄中，展示的樣式也不同：

域名類(lèi)型

域名類(lèi)型一共有三種：?jiǎn)斡蛎?、多域名和通配符?/p>

(1) 單域名

指簽發(fā)一張SSL證書(shū)可以保護(hù)一個(gè)完整域名或一個(gè)完整子域名網(wǎng)站的安全。例如一張單域名證書(shū)可以保護(hù)domain.com或ssl.domain或ssl.ssl.domain。

(2) 多域名

多域名證書(shū)一般很少用到，它可以保護(hù)多個(gè)完全不同的域名的安全。例如domain.com、ssl.com等。

(3) 通配符

簽發(fā)一張通配符證書(shū)將包含一個(gè)泛域名，例如簽發(fā)一張*.domain.com證書(shū)后，a.domain.com、b.domain.com等域名將得到保護(hù)。

購(gòu)買(mǎi)通配符要特別注意，如果要保護(hù)a.b.domain.com，則需要購(gòu)買(mǎi)*.b.domain.com的通配符證書(shū)才行。

具體選擇什么域名類(lèi)型的SSL證書(shū)，要根據(jù)自己的需求來(lái)。如果只有一個(gè)域名需要保護(hù)，購(gòu)買(mǎi)單域名即可，多域名和通配符會(huì)很浪費(fèi)。同理，如果需要保護(hù)泛域名，購(gòu)買(mǎi)單域名的話，配置起來(lái)會(huì)相當(dāng)麻煩，而且反而會(huì)付出更高的成本。

證書(shū)品牌

SSL證書(shū)品牌很多，這里只介紹國(guó)內(nèi)使用較多的幾個(gè)品牌。

(1) GlobalSign

GlobalSign是全球最早的數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)之一，一直致力于網(wǎng)絡(luò)安全認(rèn)證及數(shù)字證書(shū)服務(wù)，是一個(gè)備受信賴的CA和SSL數(shù)字證書(shū)提供商。國(guó)內(nèi)大廠用得多，原因是該公司進(jìn)入國(guó)內(nèi)比較早，提供全線中國(guó)OCSP。

(2) GeoTrust

GeoTrust是全球第二大數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)， 也是身份認(rèn)證和信任認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者，采用各種先進(jìn)的技術(shù)使任何大小的機(jī)構(gòu)和公司都能安全、低成本地部署SSL數(shù)字證書(shū)和實(shí)現(xiàn)各種身份認(rèn)證。RapidSSL 以前屬于GeoTrust 旗下的低端品牌，現(xiàn)在都?xì)wDigiCert所有。

(3) DigiCert Basic

DigiCert 是全球第一大數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)、全球最值得信賴的SSL證書(shū)品牌，所有證書(shū)都采用業(yè)界領(lǐng)先的加密技術(shù)，為不同的網(wǎng)站和服務(wù)器提供安全解決方案。2017年收購(gòu)了Symantec的證書(shū)業(yè)務(wù)，得以成長(zhǎng)。

(4) CFCA

中國(guó)金融認(rèn)證中心(CFCA)通過(guò)了國(guó)際WebTrust認(rèn)證，遵循全球統(tǒng)一鑒證標(biāo)準(zhǔn)，是國(guó)際CA瀏覽器聯(lián)盟的組織成員。CFCA提供全球信任證書(shū)，由中國(guó)權(quán)威數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)自主研發(fā)，純國(guó)產(chǎn)證書(shū)。國(guó)產(chǎn)化浪潮中最受益的品牌之一。

(5) DigiCert Secure Site

DigiCert 收購(gòu)Symantec以后按照原模式推出的包含Norton Secure 簽章的高端證書(shū)品牌，只提供 OV / EV 證書(shū)。

(6) DigiCert Secure Site Pro

DigiCert推出的超高端品牌，支持后量子加密抵抗破解，如需該功能需要額外申請(qǐng)。支持Norton Secure簽章，國(guó)際認(rèn)可度高。

其他注意事項(xiàng)

選購(gòu)SSL證書(shū)除了看證書(shū)、域名類(lèi)型和品牌外，也要關(guān)注提供商所提供的一些服務(wù)。

舉個(gè)例子，購(gòu)買(mǎi)SSL證書(shū)后，一般不支持退款。但蔚可云支持30天內(nèi)無(wú)理由退款，SSL證書(shū)價(jià)格比其他平臺(tái)還低，就很不錯(cuò)。再比如配置證書(shū)出現(xiàn)問(wèn)題時(shí)，客服響應(yīng)速度等等，在價(jià)格相差不大的前提下，服務(wù)越多越好。

SSL證書(shū)推薦

(1) 個(gè)人用戶

個(gè)人用戶購(gòu)買(mǎi)SSL證書(shū)，圖的就是一個(gè)省心，物美價(jià)廉。推薦購(gòu)買(mǎi)RapidSSL的域名級(jí)(DV)證書(shū)，一年一百多塊錢(qián)，差不多是開(kāi)通某一個(gè)平臺(tái)會(huì)員的價(jià)格。

(2) 企業(yè)

無(wú)論是小型企業(yè)還是大型企業(yè)，都推薦GlobaSign 企業(yè)級(jí)(OV)證書(shū)，這個(gè)品牌深受?chē)?guó)內(nèi)各大互聯(lián)網(wǎng)企業(yè)的青睞，相對(duì)穩(wěn)定，價(jià)格也適中。

(3) 金融等行業(yè)

對(duì)安全性要求較高的行業(yè)，例如金融證券，云計(jì)算等，直接上Secure Site Pro 增強(qiáng)級(jí)(EV)即可。

問(wèn)題解答

文章開(kāi)頭提出的幾個(gè)問(wèn)題，很多人在購(gòu)買(mǎi)SSL證書(shū)之初非常關(guān)心，下面來(lái)解答一下。如果你有什么問(wèn)題，也歡迎提出來(lái)。

(1) 免費(fèi)SSL證書(shū)和付費(fèi)證書(shū)有什么區(qū)別?

免費(fèi)SSL證書(shū)和付費(fèi)證書(shū)有一些區(qū)別。免費(fèi)的證書(shū)只有DV一種類(lèi)型，并且只能綁定一個(gè)域名，不支持多域名和通配符，而且免費(fèi)證書(shū)一般都是由用戶自行安裝，沒(méi)有后期服務(wù)和技術(shù)支持。

免費(fèi)SSL證書(shū)的有效期也比較短，每一個(gè)月或者三個(gè)月得更新一次。總得來(lái)說(shuō)，免費(fèi)的SSL證書(shū)適合作為一種臨時(shí)的解決方案使用。

(2) 為什么有的證書(shū)一年只要一百多?一些證書(shū)一年卻要大幾千?

除了證書(shū)類(lèi)型不同、域名類(lèi)型不同和品牌不同，會(huì)導(dǎo)致SSL證書(shū)價(jià)格差異外，兼容性的好壞也會(huì)影響SSL證書(shū)的價(jià)格，兼容性越好的SSL證書(shū)，價(jià)格越貴。例如價(jià)格便宜的Sectigo兼容性就不如更貴的Symantec。用戶在iOS7、iOS8和比較舊版本的MacOS就無(wú)法訪問(wèn)部署Sectigo的網(wǎng)站，但卻可以訪問(wèn)部署Symantec的網(wǎng)站。

(3) SSL證書(shū)的作用到底有多大?值不值得花錢(qián)去配置?

SSL證書(shū)的價(jià)值到底多大，不同企業(yè)會(huì)有不同的感受，但為網(wǎng)站部署SSL證書(shū)是大趨勢(shì)。我認(rèn)為只要有網(wǎng)站有流量，就應(yīng)該使用SSL證書(shū)，流量低可以先使用便宜的SSL證書(shū)即可。

(4) 安裝證書(shū)后，真的會(huì)提升搜索引擎排名嗎?

2015年，百度宣布全面支持https頁(yè)面直接收錄，權(quán)值相同的站點(diǎn)，采用https協(xié)議的頁(yè)面在排名上會(huì)優(yōu)先對(duì)待。Google也有類(lèi)似的公告。

可以明確的是，配置SSL證書(shū)對(duì)SEO有利，但不要期待產(chǎn)生多大的效果，不可能配置SSL證書(shū)后，流量就大把大把的來(lái)。