详解SSL证书的分类以及如何选择合适的证书?

发布时间:2021-11-19 00:00:00

随着互联网的发展和普及,人们的日常工作和生活越来越依赖于网络,每天都有大量的数据在网络上流通,用户的信息数据随时面临着被窃听、被篡改的风险。因此现在越来越多的网站开始安装SSL证书,通过对传输数据的加密处理来保护用户的隐私,维护企业的形象。

但目前市场上SSL证书的种类繁多,价格各异,很多人对于如何选择SSL证书有着很大的困惑。因此,接下来中科三方将针对SSL证书的分类以及如何选择SSL证书做下简单介绍,以为大家在购买SSL证书时提供些许参考和帮助。


一、SSL证书的分类

目前市场上SSL证书的种类多样,我们可以依据下面三种方式进行简单分类。

依据证书品牌划分

SSL证书是受浏览器信任的CA机构验证网站信息后进行签发的,所以依据CA机构的不同SSL证书品牌也不同。目前国外比较主流的SSL证书品牌有Symantec(赛门铁克)、GeoTrust、Globalsign、RapidSSL,而国内比较知名的是CFCA证书,CFCA是中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构,因此CFCA颁发的证书更受国内金融、科研、央企、政府部门的青睐。

依据防护级别划分

1.DV(域名验证型)证书

DV证书是防护等级相对较弱的一种证书,比较适合于个人网站、博客和一些小微型企业网站。DV证书提供与其他类型相同模式的加密,但是客户信任度较低。因为DV证书只能验证域名所有权,不对申请者的身份信息进行核验。

由于DV证书审核比较简单,因此申请流程比较简单,申请周期相对较短,但相应的安全防护级别较低,无法有效识别钓鱼网站和非法网站。安装了DV证书的网站,会在地址栏中出现一个锁型标志。 

2.OV(组织验证型)证书

OV证书防护等级要高于DV证书,除了验证域名所有权外,OV证书还会验证注册机构是否真实。OV证书针对网站域名及所有权进行严格书面审查,通过审核之后,于证书上标示企业资料,让访问用户可以直接了解企业身份并强化信任感,为后续其他基于互联网的服务内容提供妥善保护。通过查看您的SSL证书,访问者将确定您是一家真实运营的公司。

因此与DV证书相比,OV证书的安全防护能力大大加强,具备了数据传输加密和身份验证的双重保障,可有效避免钓鱼网站带来的损失。但由于审核所需要的材料更多,因此OV证书的申请流程较为复杂,申请周期相对较长。

在网站显示方面,OV证书和DV证书没有太大的差别,同样会在地址栏中出现一个锁形标志。

3.EV(扩展性)证书

EV证书是安全防护等级最高的证书,可提供最高级别的客户信任以及针对网络钓鱼攻击的专有保护。EV证书在OV类型的验证基础上需要额外验证其他企业的相关信息,比如银行开户许可证书,律师担保函等,因此EV证书的审核更为严格,流程也更为复杂。

安装EV证书后的网站,会出现绿色地址栏,同时附有注册机构名称,让用户对访问网站的真实性一目了然,大大增强访客的信任度,对于提升用户转化大有帮助。

依据域名类型划分

依据域名类型,SSL证书可分为:单域名证书、多域名证书和通配符证书三种:

1.单域名证书

顾名思义,单域名证书只对单个域名进行保护,子域名和其他主域名不受保护。

2.多域名证书

多域名证书可以对多个域名进行保护,包括多个主域名和多个子域名。需要注意的是,不同品牌的多域名证书默认保护的域名数量并不相同。

3.通配符证书

使用通配符SSL证书,可以为主域下的所有子域提供保护,与多域名证书不同的是,通配符无法为其他的主域名提供保护。

二、如何选择合适的证书

1.证书品牌

不同的证书品牌在加密算法和安全防护能力上其实并没有太大不同,关键区别还是在于浏览器的信任程度和系统的兼容性。所以对于一般企业而言,选择哪个品牌的证书并没有太大区别,只要能满足所需就行。

而对于金融、政府、科研等重点、敏感领域的企业机构而言,建议还是选择如CFCA这样的自主证书品牌,除了办理和售后本土化更便捷外,其功能和服务不受国际政治等非应用因素影响,可对数据安全提供更安全的保护。

2.防护级别

如果是个人博客、网站或一些预算特别低的小微型企业,可以选择价格更便宜的DV证书。一般企业最好选择OV证书,这样才能具有数据加密和身份验证的双重保护作用。而对于向电商、金融、证券、政府部门等对安全级别要求较高的领域,建议使用EV证书,这样可以最大程度提升网站的可信度和公信力。

3.域名类型

如果只具有一个或较少的域名,购买单域名证书即可满足需求。如果具有多个主域名,建议购买多域名证书。如果企业具有多种业务类型,使用同主域的不同子域名,这种情况就可以选择通配符证书,为多个子域进行统一部署,价格实惠管理也更方便。

最后需要说明的是,不同类型的SSL证书各有优劣,在选择购买SSL证书时一定要根据自身的特点和预算进行选择。不能贪便宜因小失大,也不可盲目选择价格最高的,只有适合自身情况的也是最好的。

关于中科三方
中科三方是中国科学院控股有限公司(简称“国科控股”或“中科院控股“)旗下域名管理品牌,深耕域名相关技术领域二十余载,提供域名注册及管理、域名锁、云解析、IPv6转换、SSL证书等一站式域名解决方案。中科三方SSL证书服务与赛门铁克、CFCA等全球顶级CA机构合作,可提供多品牌多类型的SSL证书,以满足不同用户不同场景需求。
上一篇:什么是DNS?DNS解析的原理是怎样的? 下一篇:域名解析常见问题盘点及解答