如今,在网站上部署SSL证书来实现https加密已经成为一种趋势。一方面,由于频繁的网络安全问题,许多互联网巨头遭受数据泄露,造成巨大的经济损失。另一方面,谷歌和其他主流浏览器会在地址栏中向http网站发出“不安全”的警告。因此,越来越多的网站选择https加密。
如何为不同的网站选择更合适的https证书?可以从以下几个方面考虑:
确定要保护的域名数量
1)单域名SSL证书
单域名版仅保护一个域名。当申请证书的域名是www开头的子域名时,默认情况下,可以保护不带www的主域名。
2)多域名SSL证书
多域名版允许将多个域名添加到一个证书中,这便于管理,并且可以节省大量的时间和金钱。
3)通配符证书
通配符版可以保护在同一主域名下同一级所有子域名,对数量没有限制,并且在该级添加新的子域名不需要重新审核和额外费用。
根据网站类型进行选择
例如,个人网站可以选择基础型的域名型SSL证书(DV)。该证书相对便宜,申请过程简单。它可以确保信息从用户的浏览器高强度加密传输到服务器,不会被窃取或篡改。缺点是无法向用户证明网站的真实身份,证书详细信息中只显示域名,而不显示公司名称。
数安时代推出GDCA 域名型DV SSL证书,价格低至299元:https://sh.trustauth.cn/ssl/39.html
企业网站等可以选择OV SSL证书,可在DV SSL证书的基础上增加了审查网站企业的真实身份。公司名称可以在证书详细信息中显示,这比DV SSL证书更安全,适合中小型企业网站申请。
对于金融、证券、第三方支付等需要高安全性和信任度的网站,可以选择最高级别的EV SSL证书,企业名称可以直接显示在绿色地址栏中,从而有效防止用户受到网络钓鱼的攻击。同时,它有助于提升企业形象。
https证书购买流程
一、相关材料的准备
1)提供域名信息;
2)提供最终用户的联系信息(包括姓名、地址、电话、邮件和职位)
3)提供证书签名请求(会提供指导文档支持)
4)营业执照复印件
二、签定购买合同
买卖双方签署的数字证书购买合同可以通过传真、扫描、快递等方式完成。
三、客户方付款
通过电汇、支票等方式向CA机构支付数字证书相关费用。
四、提交数字证书申请资料
购买https证书的客户请提交以下资料:
1.最新年检的企业法人营业执照副本复印件
2.填写https证书申请表
3.提交CSR
五、等待审核验证
CA机构会严格的按照国际标准来做身份鉴证。
六、签发证书
最终的数字证书将以邮件形式发送到申请表中技术联系人的邮箱中,并协助安装证书。
文章来自ssl证书网https://www.trustauth.cn/
