大家一定有過這樣的經(jīng)歷,在瀏覽某一個網(wǎng)站的時候,會被提升你訪問的站點是不安全的。為什么會有這樣的事項出現(xiàn)呢,原因就是企業(yè)沒有在網(wǎng)站安裝ssl證書。目前隨著互聯(lián)網(wǎng)的發(fā)展,SSL網(wǎng)站安全證書已成為企業(yè)的一個標(biāo)配。下面我們就來看看互聯(lián)網(wǎng)企業(yè)怎么樣選擇ssl證書吧!
1、按域名類型來選擇
①單域名SSL證書:
單域名證書適合域名數(shù)較少,且一段時間內(nèi)不會有變化的公司。需要注意的一個細(xì)節(jié)是如果單域名證書只保護(hù)一個域名。
②多域名SSL證書:
有些供應(yīng)商提供了多域名SSL證書,這個其實是和單域名證書是一樣的,只是一個證書里包含了多個單域名。
③通配符域名SSL證書:
通配符域名SSL證書是*.domain.com這樣的域名。其中*可以用任意英文字母和數(shù)字以及-組成。這里需要注意的是不能有“.”。例如:aaa.bbb.domain.com這樣的域名仍然會被認(rèn)為是不安全的。改成aaa-bbb.domain.com就沒問題。
判斷可能的原因是證書對域名的識別是從左往右識別的,這時它判斷對應(yīng)的二級域名為bbb不是它要保護(hù)的domain,所以會認(rèn)為是不安全的。
2、按證書類型來選擇
①域名型證書(DV SSL證書):
信任等級一般,只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護(hù)網(wǎng)站而不驗證營業(yè)執(zhí)照。
②組織/企業(yè)型證書 (OV SSL證書):
信任等級高,用于驗證此域名由特定公司、組織、或者機(jī)構(gòu)所擁有,同時申請的主體身份符合合法注冊或者受權(quán)威機(jī)構(gòu)承認(rèn)的實體。
③增強型證書 (EV SSL證書):
信任等級最高,證書頒發(fā)機(jī)構(gòu)對此的審核比較嚴(yán)苛,一般用于銀行證券等金融機(jī)構(gòu)。增強型證書具有高級別可信度及安全性,顯示帶公司名稱的綠色地址欄是它的顯著特點之一。
3、按照市場上的品牌來選擇
如GeoTrust,GeoTrust是DigiCert旗下子品牌。服務(wù)150多個國家和地區(qū)的10萬多名客戶,受世界各地、各類規(guī)模企業(yè)及組織信賴,以及一些國產(chǎn)中國金融認(rèn)證中心CFCA的品牌。
以上就是有關(guān)互聯(lián)網(wǎng)企業(yè)怎么樣選擇ssl證書的相關(guān)介紹。