用于网站HTTPS化的SSL数字证书,当前主要分为DV SSL、OV SSL、EV SSL三种类型的证书。

  • DV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    各种类型SSL数字证书的区别,如何选择

  • OV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    各种类型SSL数字证书的区别,如何选择

  • EV SSL数字证书部署在服务器上后,用户浏览器访问网站时,展示如下:
    各种类型SSL数字证书的区别,如何选择

区别简述如下,
数字证书 DV SSL OV SSL EV SSL
用户建议 个人 组织、企业 大型企业、金融机构
公信等级 一般
认证强度 网站真实性 组织及企业真实性 严格认证
安全性 一般
可信度 常规 高(地址栏绿色)

云上签发的Symantec证书,在原有OV、EV基础上,推出了增强型OV、增强型EV证书。增强型与专业版OV及高级版EV的区别主要在于,增强型OV、增强EV支持ECC椭圆加密算法。有研究表示160位的椭圆**与1024位的RSA**安全性相同。

转自:https://help.aliyun.com/knowledge_detail/44788.html?spm=5176.11065259.1996646101.searchclickresult.3d596583ghl1Kc



选择证书类型

阿里云联合有资质的CA中心推荐以下几种数字证书配置组合方案:

  • 免费型SSL: 免费型SSL证书是基础级SSL产品。

    各种类型SSL数字证书的区别,如何选择 说明
    目前仅Symantec提供免费型数字证书,该证书仅支持绑定一个域名。

    • 只验证域名所有权,数小时内即可颁发。

    • 只提供通信链路加密功能。

    • 根证书一般使用CA中心认证的根证书。

    • 仅支持绑定一个域名,且不支持通配符域名。

  • 普通版SSL:普通版SSL证书属于DV SSL证书(Domain Validation SSL)。

    • 只验证域名所有权,数小时内即可颁发。

    • 提供高强度通信链路加密功能。

    • 支持最多绑定100个域名。

  • 专业版SSL: 专业版SSL证书属于OV SSL证书(Organization Validation SSL)。

    • 验证域名所有权和申请单位的真实身份,解决在线信任问题。

    • 证书中显示申请者的企业单位名称,让访问用户安心使用。

    • 提供高强度通信链路加密功能。

    • 支持最多绑定100个域名。

  • 高级版SSL:高级版SSL证书属于EV SSL证书(Extended Validation SSL)。

    • 严格验证域名所有权和申请单位的真实身份。

    • 证书在大部分浏览器中能显示绿色地址栏(部分证书在Safari浏览器中不显示),有效解决在线信任和网站被假冒问题。

    • 证书中详细显示申请者的企业单位信息,让访问用户安心使用。

    • 提供高强度通信链路加密功能。

    • 支持最多绑定100个域名。

选择证书品牌(CA供应商)

目前,支持阿里云颁发数字证书的安全CA中心包括:

  • Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。

  • CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。

    各种类型SSL数字证书的区别,如何选择 说明
    CFCA服务器证书目前不支持苹果 iOS 10.1 及 10.1 以前的版本,不支持安卓 6.0 及以前的版本。

  • GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。

  • GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。

选择保护域名类型和个数

您在购买数字证书前,需要先规划好您需要保护什么样类型的域名和需要保护的域名个数,您可以选择保护一个、多个、或通配符域名。

  • 1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。

  • 多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。

  • 通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。

各种类型SSL数字证书的区别,如何选择 说明
在后续填写域名资料时,阿里云会对您选择的域名数量和类型的进行校验。如果您选择保护多个域名,您需要一次性提交全部域名。

选择证书有效期

您所选择的数字证书均有有效期年限:

  • 免费版SSL证书限定最高申请年限为一年。

  • 普通版SSL证书限定最高申请年限为三年。

  • 专业版SSL证书限定最高申请年限为三年。

  • 高级版SSL证书限定最高申请年限为两年。


转自:https://help.aliyun.com/document_detail/28548.html?spm=a2c4g.11186623.6.553.CnRYDE