SSL证书的 6 大属性

SSL证书琳琅满目，不同的SSL证书型号、品牌应有尽有。可信的SSL证书有它们共同遵守的行业标准，但不同型号的SSL证书也各有特点。换句话说，不同的应用场景其实有着对SSL证书选择的偏好。
SSL证书的 6 项属性
第一属性：SSL证书验证方式类型，它将SSL证书分为 DV、OV、EV。
这种分类方式基于 CA 对SSL证书申请者身份的验证深度。DV 只验证域名管理权，即你只需按照 CA 要求的方式证明你对域名有管理权即可。OV 和 EV 需要具有组织单位的身份才可以申请。在签发证书之前，CA会验证这些单位的真实性以及是否是单位授权给单位内的某成员在申请SSL证书，确保SSL证书的使用者身份真实有效。
因为验证的深度不一样，因此这三种证书包含的信息也是有很大区别：
第二属性：SSL证书保护的域名是否支持扩增
目前常规的分类主要有单域名证书、多域名证书、通配符证书。但现在很多的CA开始变得更加灵活，例如 DigiCert 的 Flex 和 GlobalSign 的 SANs，均可在一个证书里面增加多个域名/通配符域名，非常灵活。
如果查看一个SSL证书是否保护了多个域名？在证书详情的“可选名称”查看。如果您也有类似的需求，可在环度网信官网申请这种类型的证书。
第三属性：SSL证书的加密算法，常见的有 RSA、ECC、SM2。
SSL证书在提交申请的时候，就会选择加密算法，目前使用较多的依然是 RSA，或者 RSA 和 ECC 配合使用。在某些特定情况下会选择 SM2（即国密算法）。
RSA算法：应用较早，普及度高，比 ECC 算法的适用范围更广，兼容性好，一般采用 2048 位的加密长度，但是对服务端性能消耗相对略高。
ECC算法：中文名称为椭圆加密算法，新一代算法趋势主流，一般采用 256 位加密长度，加密速度快，效率更高，对服务器资源消耗低，而且重要的是更安全，抗攻击性更强。但在一些比较老旧的系统环境中存在不支持的情况，因此它的兼容性相比 RSA 要差一些。
另外就是国密 SM2 加密算法，SM2算法和RSA算法都是公钥密码算法，SM2算法是一种更先进安全的算法，在安全性能、速度性能等方面都优于RSA算法，在我国商用密码体系中被用来替换RSA算法。
第四属性：国产和国外品牌的 SSL证书
国内的CA机构里，通常有各种国外品牌的SSL证书，还有各种国产品牌的SSL证书。国产SSL证书也是使用 RSA、ECC 或者 SM2 等加密算法。国产SSL证书≠国密SSL证书。

第五属性：是否同时支持域名和 IP 地址申请
通常情况下，SSL证书一般是颁发给域名使用，但目前也有一些特别的场景需要对 IP 地址进行 https 加密，于是就有了为 IP 地址直接申请 SSL证书的需求。
如果您是需要给 IP 地址加密，请联系GDCA为您提供支持 IP 地址直接申请的SSL证书。必要的时候，GDCA可以给您提供能够同时支持添加子域名、泛域名和IP地址的SSL证书。
第六属性：是否具有中国本地化的 OCSP
一般浏览器在打开一个网站的时候，会去查看 OCSP 证书的有效性，如果查看速度慢会影响到网站的打开速度，因此选择具有中国本地化 OCSP 的SSL证书在速度上可能为您加分。
OCSP本地化的SSL证书使用国内服务器进行SSL证书签发状态验证，能够大幅提高HTTPS的访问速度，同时SSL证书状态查询更稳定。 能够很好地满足各类企业对于SSL证书在安全性和性能上的要求，是企业网站HTTPS加密的优选方案。
其实有 OCSP 本地化服务的SSL证书，不仅仅是速度上更快，更重要的是具有本地化服务的SSL证书，通常也做了相关的 ICP 备案，这使得在中国的市场环境下更加合规。
声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。