SSL证书是什么?
互联网对SSL证书的介绍已经有很多了,这里只简单说下。你(公司)的任何网站都应该使用SSL证书,提高网站安全性、网站可信性,SSL证书安装使用并不麻烦,而且有免费的可用。
网站SSL证书该怎么选?
SSL证书类型一般分为:
- DV(域名型证书):推荐用于个人网站(博客等),个人小型网站使用免费的即可,其实小型公司也可以使用DV型SSL证书,但建议使用DV收费证书,便宜。
使用这种证书后,浏览器地址栏网站带“安全锁图标”,证书详情中“使用者”显示网站网址。
- OV(企业型证书):教育、政府、互联网、企业网站,基本都是收费证书,较贵。
使用这种证书后,浏览器地址栏网站带“安全锁图标”,证书详情中“使用者”显示企业信息。
- EV(增强型证书):金融、银行等网站,更贵。
使用这种证书后,浏览器地址栏网站带“安全锁图标”并且直接显示企业名称(360浏览器等部分浏览器),证书详情中“使用者”显示更详细的企业信息。
以上每种证书分别包含:
- 单域名证书:对1个标准域名进行保护,例如1张证书只能保护www.zywxy.cn。
- 泛(通配符)域名证书:对泛域名同级的所有子域名进行保护,例如1张证书保护*.zywxy.cn,即可保护www.zywxy.cn、a.zywxy.cn、b.zywxy.cn,但不能保护a.b.zywxy.cn。
- 多域名证书:对多个单域名或通配符域名进行保护,根据售卖方为准。
了解并确定自己的网站该买什么样的证书后,就到了各种证书品牌、售卖方的选择了。一般选择国内几家比较大的云厂商平台提供的SSL证书就可以,大厂售后及技术支持有保障,价格的话优惠力度越大越好(废话…)。
如果选择第三方、代理、国产自有品牌证书的售卖方,就需要尽量了解清楚实际购买后签发的证书是哪种了。这里简单的从以下两个方面查看下证书情况:
- 证书路径:从浏览器地址栏点击“安全锁”标志,查看证书路径。这里看到的路径正常一般是三级链(厂商根证书、授权提供商或原厂中间证书、你的网站证书),如果超过这三级路径,要考虑是否为PKI(一种包装后的可能存在价格虚高的)证书了。
- OCSP服务器国内ICP备案:这里不对OCSP详细介绍,总之浏览器在访问某个使用了SSL证书的网站时可能会去验证SSL证书的情况,也就是去访问证书“授权信息访问”中显示的网址。我们可以通过ICP备案网站查询该网址主域名是否在国内有备案,或者ping一下即可知道浏览器在访问这个OCSP节点时的响应速度。这里已知GlobalSign和Digicert的证书都支持国内OCSP,并且GlobalSign一视同仁不区分国内国外,Digicert却有国内版和国外版。以下对比还是能看出不同的SSL证书OCSP节点响应速度差别比较大。
常见的SSL证书有GlobalSign、DigiCert、GeoTrust、Certum、Comodo 、Symantec 、Thawte、RapidSSL、AlphaSSL、Sectigo等等,这其中有收购、子品牌等关系存在,各证书厂商都有为了切合市场而提供的不同名称证书。通过以上两点可以帮助选择或识别SSL证书,如果还想进一步了解各种证书的合理价格,不妨去对应的官网看看吧。例如在Certum官网了解到的Certum证书还是相对比较便宜,如果你买的证书很贵,但是通过“证书路径”查看发现也是Certum厂商的根证书,并且证书链不止三级,那么可以思考一下了。
以上是对选购SSL证书的简单说明,实际在访问各种SSL证书的网站过程中可能并没有明显的感知,总之尽量选择可信的提供方。
国产SSL证书有哪些?
CFCA。
其他的目前不知道也不确定(根证书不是国产的就不算国产SSL证书吧…)。
祖国的强大还需国人继续努力!
very good