SSL证书类型太多不会选?这篇帮你理清楚
打开 SSL 证书购买页面,常常会看到 DV、OV、EV、通配符、多域名、单域名等一堆选项。对于不太熟悉证书的人来说,选起来确实有点懵。其实没那么复杂,核心就看两点:你需要多大的身份可信度,以及你要保护多少个域名。
按验证等级分类:DV、OV、EV
SSL 证书最基本的分法,是按验证等级来分,也就是 CA 在颁发证书前,对你的身份验证到什么程度。
DV 证书,全称域名验证证书。CA 只验证你是否拥有这个域名,验证最快,通常几分钟就能签发。它适合个人网站、博客、测试环境,或者对身份展示要求不高的场景。价格最低,但浏览器地址栏只显示小锁,不会显示组织名称。
OV 证书,全称组织验证证书。CA 除了验证域名所有权,还会验证申请组织的真实身份,包括公司名称、地址等信息。签发时间通常需要 1 到 2 个工作日。它适合商业网站、企业官网、B2B 平台等需要展示组织身份的场景。用户查看证书详情时,可以看到企业名称。
EV 证书,全称扩展验证证书。CA 会进行最严格的身份审核,包括企业的法律存在、运营状态、域名所有权等。签发时间通常 3 到 4 个工作日。它适合电子商务、金融机构、大型门户网站等对信任度要求极高的场景。虽然现代浏览器地址栏不再普遍显示绿色企业名称,但 EV 证书在证书详情中仍会展示完整的企业信息,是最高级别的身份验证。
按域名覆盖范围分类:单域名、通配符、多域名
除了验证等级,证书还可以按保护的域名数量来分。
单域名证书,顾名思义,只保护一个具体域名,例如 www.example.com。
通配符证书,可以保护一个主域名下的所有同级子域名,例如 *.example.com。如果你有很多子域名,比如 shop.example.com、blog.example.com、api.example.com,用一张通配符证书会比买多张单域名证书更方便、更省钱。
多域名证书,也叫 SAN 证书,可以在一张证书里保护多个不同的域名,最多可以添加 100 个 SAN。它适合需要同时保护多个独立域名的企业,例如 example.com、example.cn、example.net 等。
GlobalSign 的 SSL 证书有哪些特点?
GlobalSign 提供 DV、OV、EV 三种验证等级的证书,并且支持通配符和多域名扩展。所有证书都采用 SHA-256 哈希算法,支持 RSA 2048 位和 ECC 256/384 位密钥长度,兼容主流浏览器和移动设备。
另外,GlobalSign 的证书支持无限制免费重新签发,没有服务器数量限制,还提供免费的证书清单工具和安全站点徽章。对于需要管理大量证书的企业,还可以使用 Atlas 等 PKI 管理平台集中管理。
怎么选?给一个简单思路
如果你是个人网站或小型项目,预算有限,验证速度快,选 DV 证书就够了。
如果你是商业网站、企业官网,希望向访问者展示组织身份,选 OV 证书。
如果你是电商、金融、大型平台,对信任度要求最高,选 EV 证书。
如果你有很多子域名,优先考虑通配符证书。
如果你有多个不同域名需要保护,优先考虑多域名证书。