企业如何选择SSL证书?

随着互联网的发展，SSL网站安全证书已成为企业的一个标配。如未配备，你在访问公司站点时，会被提示该站点是不安全的。

目前SSL证书从域名类型来说分单域名SSL证书、通配符域名SSL证书，从证书类型来说分为域名验证型DV、组织型验证OV、扩展型验证EV……共5种ssl证书类别，从品牌来说又分国内和国外众多品牌，例如：GDCA，Digicert，Seo Trust，GlobalSign，Secure Site(原Symantec)等等。

面对如此多类型和品牌，企业该如何选择？

这里我们详细阐述下如何选择SSL证书。以下会以阿里云平台上所能购买到的证书来举例。

SSL证书选择

按域名类型来选择

单域名SSL证书：
单域名证书适合域名数较少，且一段时间内不会有变化的公司。需要注意的一个细节是如果单域名证书保护的是www.gdca.com这个域名的话那么gdca.com这个域名也会被保护到。

而如果是非www的域名，如abc.gdca.com的话那么gdca.com这个域名不会被保护到。

多域名SSL证书：
有些供应商提供了多域名SSL证书，这个其实是和单域名证书是一样的，只是一个证书里包含了多个单域名。

通配符域名SSL证书：
通配符域名SSL证书是*.domain.com这样的域名。其中*可以用任意英文字母和数字以及-组成。这里需要注意的是不能有“.”。

例如：aaa.bbb.gdca.com这样的域名仍然会被认为是不安全的。改成aaa-bbb.gdca.com就没问题。

判断可能的原因是证书对域名的识别是从左往右识别的，这时它判断对应的二级域名为bbb不是它要保护的gdca，所以会认为是不安全的。

按证书类型来选择

域名型证书(DV SSL证书)：
信任等级一般，只需验证网站的真实性便可颁发证书保护网站而不验证营业执照。

组织/企业型证书 (OV SSL证书)：
信任等级高，用于验证此域名由特定公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的实体。

增强型证书 (EV SSL证书)：
信任等级最高，证书颁发机构对此的审核比较严苛，一般用于银行证券等金融机构。增强型证书具有高级别可信度及安全性，显示带公司名称的绿色地址栏是它的显著特点之一。

按品牌来选择

GDCA
数安时代（GDCA）-国内一家通过Webtrust认证的权威CA证书机构，具有国际电子认证服务能力，属于Adobe的认证文件服务和批准信任列表的成员；国际CA/Browser Forum 成员。且拥有国家工信部颁发的《电子认证服务许可证》、国家密码局颁发的《电子认证服务密码使用许可证》。数安时代的OCSP、CRL列表、时间戳服务器都部署在国内，且校验证书等速度优于国外品牌。数安时代提供的SSL证书有以下三种：
国际SSL证书，采用RSA2048加密算法长度，OCSP、CRL列表、时间戳服
二、纯国产SSL证书，采用RSA2048的加密算法长度，OCSP、CRL列表、时间它受信组织机构等。
三、国密SSL证书，支持SM2国产密码算法和国密安全协议，使用国密算法实现

Secure Site（原Symantec）：
DigiCert Secure Site（原Symantec/赛门铁克）SSL证书是全球顶级的数字证书，为用户与服务端之间提供安全的网络信息通道。DigiCert Secure Site SSL证书是93%的全球500强企业、97家的百大银行以及94%全球领先电商平台的安全证书首选。数安时代（GDCA）是DigiCert Secure Site SSL证书业务的中国区域首席代理，提供DigiCert Secure Site SSL证书购买、续费、免费安装等全面服务。

GeoTrust：
GeoTrust是DigiCert旗下子品牌。服务150多个国家和地区的10万多名客户，受世界各地、各类规模企业及组织信赖。

GeoTrust 品牌证书覆盖各类加密等级，性价比高，满足企业任何预算需求。
GeoTrust SSL证书
GeoTrust是全球第二大数字证书颁发机构(CA)，DigiCert Secure Site（原Symantec、赛门铁克）旗下 SSL 证书品牌，GeoTrust品牌的SSL证书是一款优质、高性价比的产品。不限制服务器安装数量，兼容流行的操作系统和浏览器等特点，使得GeoTrust已成为互联网、IT行业等企业的优选产品。

CFCA（国产）：
中国金融认证中心（China Financial Certification Authority，简称CFCA）是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构。纯国产数字证书品牌，满足政府/金融等组织、机构国家监管需求。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。