隨著HTTPS普及,越來(lái)越多用戶開(kāi)始采用SSL證書,來(lái)對(duì)HTTP進(jìn)行加密,升級(jí)到HTTPS。但面對(duì)各種不同的SSL證書,用戶應(yīng)如何選擇?下文將為大家講解:
一、按SSL證書類型選擇
- DV SSL證書(域名驗(yàn)證型):只驗(yàn)證域名所有適合個(gè)人網(wǎng)站、博客等站點(diǎn)使用;
- OV SSL證書(企業(yè)驗(yàn)證型):驗(yàn)證網(wǎng)站所屬單位身份,適合于中小型企業(yè)級(jí)用戶使用;
- EV SSL證書 (擴(kuò)展驗(yàn)證型):擴(kuò)展驗(yàn)證網(wǎng)站所屬單位身份,適合高度信任的企業(yè)級(jí)用戶使用。如銀行、電子商務(wù)平臺(tái)等。
二、根據(jù)支持的域名類型
SSL證書證書根據(jù)不同類型其支持功能也不一樣。一般情況,一張SSL證書對(duì)應(yīng)一個(gè)域名。只有通配符證書以及多域名證書才支持多個(gè)域名。因此用戶擁有多個(gè)域名或者通配符域名,可根據(jù)SSL證書的支持類型來(lái)選擇。
- 通配符域名:同一主域名下同一級(jí)所有的子域名,不限個(gè)數(shù),申請(qǐng)證書時(shí),域名填寫為 *.your-domain.com;*可以是任何前綴;
- 多域名:同時(shí)保護(hù)多個(gè)域名,例如同時(shí)保護(hù) www.yuming.com、pay.domain.com、shop.store.com 等,但每一個(gè)品牌多域名證書默認(rèn)保護(hù)的域名數(shù)量不一樣。
三、根據(jù)加密強(qiáng)度
強(qiáng)制128/256位加密:涉及資金交易、機(jī)密信息傳輸?shù)葘?duì)安全性能要求高的網(wǎng)站,請(qǐng)選擇支持強(qiáng)制128/256位加密的SSL證書,規(guī)避部分用戶未升級(jí)瀏覽器導(dǎo)致加密位數(shù)較低而產(chǎn)生的安全風(fēng)險(xiǎn)。頂級(jí)EV SSL證書和企業(yè)級(jí)OV SSL證書都支持強(qiáng)制128/256位加密,建議此類網(wǎng)站盡量采用安全性能更高的強(qiáng)制加密證書。
自適應(yīng)加密:網(wǎng)站根據(jù)自身需求和風(fēng)險(xiǎn)評(píng)估,可選擇價(jià)格實(shí)惠的自適應(yīng)加密SSL證書。涉及資金交易、機(jī)密數(shù)據(jù)傳輸?shù)戎匾獢?shù)據(jù)的網(wǎng)站不建議使用。
四、根據(jù)簽名算法
SHA1:SHA1算法是目前使用最廣泛的簽名算法,但SHA1算法已經(jīng)存在被破解的可能性。微軟根據(jù)NIST的安全指引,要求受信任的CA機(jī)構(gòu)于2016年1月1日起全面停止簽發(fā)SHA1證書。
SHA2:更安全但不支持windowsXP。 SHA2簽名算法比SHA1更安全,將逐步替代SHA1成為主流簽名算法。但目前仍有WindowsXP系統(tǒng)不支持SHA2簽名算法,需打補(bǔ)丁SP3升級(jí)后才能支持。
因此,如果只需要單一域名添加到HTTPS加密協(xié)議,可根據(jù)SSL證書類型選擇。如果有多種域名或通配符域名需要升級(jí)HTTPS的話,應(yīng)按照支持的域名類型來(lái)選擇。如果對(duì)加密強(qiáng)度比較重視的話,則按照加密強(qiáng)度來(lái)選擇,或者就簽名算法的需求來(lái)選擇。因此,用戶可根據(jù)自身情況來(lái)選擇不同類型的SSL證書。
小鳥云只與頂級(jí)權(quán)威的CA機(jī)構(gòu)合作,提供安全有保障的SLL證書,加密保護(hù)瀏覽器/App與服務(wù)器之間的數(shù)據(jù)傳輸安全,現(xiàn)購(gòu)買SSL證據(jù)最低僅需1元一年,開(kāi)啟HTTPS加密新時(shí)代!
