文章插图
随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密,升级到HTTPS 。但面对各种不同的SSL证书,用户应如何选择?下文将为大家讲解:
一、按SSL证书类型选择
- DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;
- OV SSL证书(企业验证型):验证网站所属单位身份,适合于中小型企业级用户使用;
- EV SSL证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用 。如银行、电子商务平台等 。
文章插图
SSL证书证书根据不同类型其支持功能也不一样 。一般情况,一张SSL证书对应一个域名 。只有通配符证书以及多域名证书才支持多个域名 。因此用户拥有多个域名或者通配符域名,可根据SSL证书的支持类型来选择 。
文章插图
- 通配符域名:同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀;
- 多域名:同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样 。
强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险 。顶级EV SSL证书和企业级OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书 。
【如何快速为网站选择合适的SSL证书】自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书 。涉及资金交易、机密数据传输等重要数据的网站不建议使用 。
四、根据签名算法
SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性 。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书 。
SHA2:更安全但不支持windowsXP 。SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法 。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持 。
因此,如果只需要单一域名添加到HTTPS加密协议,可根据SSL证书类型选择 。如果有多种域名或通配符域名需要升级HTTPS的话,应按照支持的域名类型来选择 。如果对加密强度比较重视的话,则按照加密强度来选择,或者就签名算法的需求来选择 。因此,用户可根据自身情况来选择不同类型的SSL证书 。
小鸟云只与顶级权威的CA机构合作,提供安全有保障的SLL证书,加密保护浏览器/App与服务器之间的数据传输安全,现购买SSL证据最低仅需1元一年,开启HTTPS加密新时代!
推荐阅读
- 什么人不能吃桃胶
- 企业店铺可以升级天猫吗 淘宝店铺可以升级为天猫店铺吗
- 为什么中国人喜欢在新年送茶送礼物
- 晴雯的判词的理解 都判官为什么怕宝玉
- 如何礼貌地接受别人给你倒茶
- 毛泽东和周恩来是如何谈论茶的
- 如何买茶和送礼物从五个方面选择
- 灯芯绒倒毛怎样弄顺 灯芯绒倒绒如何恢复
- 保存整个网页为图片 保存网页为图片
- 如何判别茶已经淡了 茶淡了就该换茶了