隨著HTTPS普及,越來越多用戶開始采用SSL證書,來對HTTP進行加密,升級到HTTPS。但面對各種不同的SSL證書,用戶應如何選擇?下文將為大家講解:
一、按SSL證書類型選擇
- DV SSL證書(域名驗證型):只驗證域名所有適合個人網站、博客等站點使用;
- OV SSL證書(企業驗證型):驗證網站所屬單位身份,適合于中小型企業級用戶使用;
- EV SSL證書 (擴展驗證型):擴展驗證網站所屬單位身份,適合高度信任的企業級用戶使用。如銀行、電子商務平臺等。
二、根據支持的域名類型
SSL證書證書根據不同類型其支持功能也不一樣。一般情況,一張SSL證書對應一個域名。只有通配符證書以及多域名證書才支持多個域名。因此用戶擁有多個域名或者通配符域名,可根據SSL證書的支持類型來選擇。
- 通配符域名:同一主域名下同一級所有的子域名,不限個數,申請證書時,域名填寫為 *.your-domain.com;*可以是任何前綴;
- 多域名:同時保護多個域名,例如同時保護 www.yuming.com、pay.domain.com、shop.store.com 等,但每一個品牌多域名證書默認保護的域名數量不一樣。
三、根據加密強度
強制128/256位加密:涉及資金交易、機密信息傳輸等對安全性能要求高的網站,請選擇支持強制128/256位加密的SSL證書,規避部分用戶未升級瀏覽器導致加密位數較低而產生的安全風險。頂級EV SSL證書和企業級OV SSL證書都支持強制128/256位加密,建議此類網站盡量采用安全性能更高的強制加密證書。
自適應加密:網站根據自身需求和風險評估,可選擇價格實惠的自適應加密SSL證書。涉及資金交易、機密數據傳輸等重要數據的網站不建議使用。
四、根據簽名算法
SHA1:SHA1算法是目前使用最廣泛的簽名算法,但SHA1算法已經存在被破解的可能性。微軟根據NIST的安全指引,要求受信任的CA機構于2016年1月1日起全面停止簽發SHA1證書。
SHA2:更安全但不支持windowsXP。 SHA2簽名算法比SHA1更安全,將逐步替代SHA1成為主流簽名算法。但目前仍有WindowsXP系統不支持SHA2簽名算法,需打補丁SP3升級后才能支持。
因此,如果只需要單一域名添加到HTTPS加密協議,可根據SSL證書類型選擇。如果有多種域名或通配符域名需要升級HTTPS的話,應按照支持的域名類型來選擇。如果對加密強度比較重視的話,則按照加密強度來選擇,或者就簽名算法的需求來選擇。因此,用戶可根據自身情況來選擇不同類型的SSL證書。
小鳥云只與頂級權威的CA機構合作,提供安全有保障的SLL證書,加密保護瀏覽器/App與服務器之間的數據傳輸安全,現購買SSL證據最低僅需1元一年,開啟HTTPS加密新時代!
