现在各大搜索引擎对HTTPS越来越友好,而且像是谷歌、火狐浏览器对没有安装SSL证书的网站都有安全提醒,可见未来网站将是HTTPS的天下。
很多朋友认为要实现HTTPS访问,网站只需安装一个SSL证书就可以了。其实,SSL证书种类有很多,而且针对不同类型、规模的网站,选用的SSL证书也很有讲究。那么,应该怎么选择合适的SSL证书进行安装呢?这里主机侦探-SSL证书商城就简单的说几点。
首先,要确定网站的类型跟可以接受的SSL价格:
1.个人网站的需求。有迫切需求没有网站身份证却需要认证的个人网站,可以选择DV SSL安全证书,这个可快速签发大概10分钟左右即可,但是它只适用于网站传输加密,不具备标明网站身份的功能,可靠性较低。当然现在也有很多免费的SSL证书,一般也大多被个人网站使用。但小编不建议大家使用免费SSL,具体原因之前也说了,这里就不多话了。
2.普通企业网站。电子商务网站、会员页面以及登陆、注册等页面,建议选择OV SSL安全证书,这类型证书,会比dv的安全性更强,对网站的品牌推广比较有优势,而且更容易取得访客的信任。
3.需要信任度很强以及安全性很强的网站,银行、第三方支付、以及证券、银行、商城等网站,涉及到金钱交易的,客户隐私较强的账号密码的传输,这个建议使用EV SSL证书,这类型证书的安全性比以上两种类型都要强。
接下来是从域名数量的情况来看,ssl安全证书是要绑定域名的,正常情况下是一个域名对应一张ssl证书,只有通配型的证书跟多个域名类型的证书才支持多个域名。
1、只是一个域名的话,可以选择DV证书,基本所有DV证书都支持一个域名。
2.想要多个域名的话,用户可选择支持多域名的ssl证书类型,像是DV、OV SSL证书都是支持多域名安装的。
3.还有一个是统配型的证书,统配型证书是指支持 *.
最后就是从网站程序的加密强度看:
1、强制128/256位加密,这个加密强度的适合涉及到金钱交易以及信息数据传输要求安全性能很高的网站,这里建议选择这个加密强度的ssl证书。这个规避了一些未对浏览器升级从而降低网站安全的风险。网站ssl证书的加密强度越高,更能有效的保证网站的信息数据安全。
2.还有一种是自适应加密,这类型ssl证书是可根据网站的需求情况以及风险评估,选择自适应的加密ssl证书。
3、sha1的算法,它是现在使用得比较多的签名算法,据了解这类型的ssl证书已经有破解的可能方法了,不过微软方面已经根据一种算法的安全指引,已经要求ca机构停止签发这类型ssl证书。
不要简简单单的认为实现HTTPS只要安装一个SSL就行了,其实SSL证书的种类有很多,所有大家应该多多了解,然后合理选择SSL证书。另外,对于低等级的DV证书,申请和安装都比较简单,但OV、EV企业资料审核、申请、安装过程都比较复杂,大家最好找专业的人员帮忙安装。
目前主机侦探-SSL证书商城提供各类权威CA认证的SSL证书,而且免费帮用户安装。如果有这方面的需求或者问题的话,都可以随时前来咨询。