另一组规则(称为 EV 审计规则)涉及认证机构本身,并包含这些机构必须满足的标准才能被允许颁发 EV 证书。每年都会检查这些要求的遵守情况。
常规 SSL 证书——它们仅确认域名,可供所有网站使用,并且自动颁发。
SGC 证书- 支持增加加密级别,这对于仅支持 40 或 56 位加密的非常旧的浏览器相关,因为它们有助于将加密级别强制为 128 位。许多人认为,除了拥有大量过时设备供内部使用的大公司外,其他人都不需要这些证书。
如果您不仅需要确保主域的加密,还需要确保 荷兰电话号码列表 其所有子域的加密,则使用通配符证书。假设有一个安装相同的证书。但是,有时单独购买多个常规 SSL 证书更有利可图;为了了解其好处,首先计算需要证书的子域名数量。
SAN 证书– 如果您打算对托管在同一服务器上的不同域使用一个证书,那么它将很有用。这样的SSL证书通常包含5个域名,并且其数量可以按5的倍数增加。
支持 IDN 的证书– 通常并非所有认证机构都会在描述中指明此选项,但并非所有证书都可以与 IDN 域名一起使用。
为网站选择 SSL 证书的算法
选择 SSL 证书的简要算法。
根据网站的特点:
对于 1 个拉丁域名和 www 子域名,您几乎可以选择任何证书;
如果需要保护子域名,则应该选择标有Wildcard的证书;
如果您想用一个证书保护多个站点,那么选择 SAN 或多域证书是个好主意。
对于西里尔字母域名,请获取 IDN 证书;
对于带有子域名的西里尔域名,请选择 Wildcard+IDN。
考虑一下域名注册给哪个人(个人还是法人):
如果用于体育教育,只需购买入门级DV证书;
如果你想学习法律,选任何一门都可以。
评估场地的规模:
对于信息网站和小型项目(便宜且没有多余的装饰) - 获取 DV 证书,它适用于搜索引擎和安全连接;
对于政府机构、企业网站或在线商店,最好选择 OV 类别 SSL 证书(商业级别)——它将帮助您在竞争对手中脱颖而出,确保与客户的交易安全,并确保数据保护;
市场上竞争对手较多的大型网上商店、金融机构、企业门户网站都需要 EV 类别的扩展 SSL 证书。
如何为您的网站获取 SSL 证书
世界上最受欢迎的认证中心,例如Thawte,Comodo,Symantec,都具有英文界面,因此并非所有俄罗斯用户都能轻松从这些公司获得证书。销售SSL证书的中介公司承担着帮助他们的任务,域名注册商和大型托管公司也是如此。
剩下要做的就是选择卖家并为您的网站购买 SSL 证书。也就是说,找到合适的认证机构(CA),它将使用电子签名证书来确认加密密钥是真实的。
官方 CA/浏览器论坛网站上有所有受信任的 CA 的列表。
它们之间的根本区别,从用户的角度来看,仅仅在于SSL证书的价格可能有所不同。为了权衡利弊,最好在购买之前研究一下个人或公司私下或公开表达的个人意见。以下是其中一些: