ssl證書怎么選 ssl認證書在哪里申請

??一個用戶訪問網站，最看重的就是這個網站有沒有安全性，會不會泄露自己的隱私，而ssl證書在這個時候就起到了作用。那也有很多朋友問ssl證書怎么選？ssl認證書在哪里申請？下面就讓新網小編給大家說說。

??ssl證書怎么選

??選擇SSL證書，用戶可以根據不同web應用選擇不同認證等級(DV、OV、EV)和域名支持能力的證書，個人網站只能選擇域名型DV證書，OV、EV類型證書要求是企業(yè)才能申請。

??下面以新網網站提供的ssl證書為例，為大家講述不同證書的適用情況。

??Symantec

??全球最大的信息安全廠商和服務商，最權威的數字證書頒發(fā)機構，為企業(yè)、個人用戶和服務供應商提供廣泛的內容和網絡安全解決方案。

??GeoTrust

??全球第二大數字證書頒發(fā)機構(CA)，也是身份認證和信任認證領域的領導者，該公司先進的技術使得任何大小的機構和公司都能安全低成本的部署SSL數字證書和實現各種身份認證。

??TrustAsia

??亞洲誠信是Symantec?（賽門鐵克）的白金合作伙伴，專業(yè)為企業(yè)提供包含數字證書在內的所有網絡安全服務。同時，TrustAsia品牌SSL證書由Symantec根證書簽發(fā)。

??技術上 symantec和 GeoTrust區(qū)別

??算法支持上，Symantec（支持RSA DSA ECC三種算法）優(yōu)于 Geotrust（支持RSA DSA兩種算法）；

??兼容性，Symantec 可兼容市面上所有的瀏覽器，對移動端的支持也是最好的，OCSP 響應速度上 Symantec 優(yōu)于 Geotrust；

??安全性，Symantec 優(yōu)于 Geotrust，Symantec是國際知名安全廠商，CA的安全級別也是國際一流的安全系數；

??Symantec 證書除實現加密傳輸以外，還有惡意軟件掃描和漏洞評估的附加功能；

??Symantec 對證書有商業(yè)保險賠付保障，金額最高為175萬美金，GeoTrust最高為150萬美金。

??不同品牌的差異

??不同品牌的證書在瀏覽器地址欄、加密強度、賠付保障上均存在差異，最重要的差異點在于根證書，例如 Geotrust 通配符是 Geotrust 根證書簽發(fā)的， Symantec 通配符是 Symantec 根證書簽發(fā)的。而 Trustasia 通配符也是賽門鐵克的根證書，但是為域名型證書，在證書里面不體現公司信息，所以價格比較優(yōu)惠。

??ssl認證書在哪里申請

??用戶可以通過新網網站，選擇需要的CA中心和其證書產品，為用戶提供全站Https安全解決方案。無需繁雜流程，申請和管理方便快捷。

??1.增強型EV證書，適合金融平臺/大中企業(yè)/政府機關。最高驗證級別，綠色安全地址欄，認證機構深入檢查，最理想的SSL解決方案。

??2.企業(yè)型OV證書，適合電商/網店/企業(yè)官網。驗證企業(yè)身份，證書包含企業(yè)信息，更高級別的安全性，用戶更高級別的信任。

??3.域名型DV證書，適合微小企業(yè)/API 服務/個人網站。驗證域名管理，小時極速簽發(fā)，無需人工驗證，普通加鎖標記。

??因此，不同安全等級的ssl證書，價格是不一樣的。ssl證書的安全等級和價格為：增強型EV證書>企業(yè)型OV證書>域名型DV證。

??具體的ssl證書類型選擇，需要根據網站的類型和性質來決定。

??SSL證書提示無效或過期怎么辦

??1、SSL證書確已過期

??根據國際標準頒發(fā)的HTTPS安全證書，其最長有效期不得超過2年，這一標準是由證書頒發(fā)機構和瀏覽器廠商論壇CAB Forum制定的，從2018年3月1日起生效，此后所有新頒發(fā)的SSL證書都將受到限制。當用戶打開網站，提示證書過期或無效，首先應檢查證書有效時間。

??那么具體怎么操作呢？最簡單的辦法，可以通過瀏覽器進行查詢。在地址欄輸入對應地址后，可以看到在左側出現了一個小綠鎖，代表這個網站是被https保護的。點擊這個小綠鎖，在彈出的菜單中點右側箭頭選擇更多信息，打開頁面信息選項卡。

??在安全選項卡界面，可以看到證書的頒發(fā)機構和具體過期時間。點擊查看證書按鈕，打開證書查看器，還可獲取SSL證書的序列號、有效時間、指紋等詳細信息。如檢查發(fā)現安全證書已經過期，及時進行續(xù)簽或重新購買證書即可。

??2、SSL證書尚未過期，但系統或配置有問題

??如果SSL證書沒有過期，但系統時間不在證書的開始-截止日期之內，也可能出現過期或無效提醒。因此，第二步就是檢查系統時間，并將其調整至安全證書的有效時間內。

??其次，申請SSL證書的一個必須的步驟就是驗證域名，如果證書與域名不相匹配，也會出現證書無效的提示，因此在部署前應更加仔細，不能將A網站的證書用在B網站上。

??3、SSL證書本身存在問題

??有些網站可能會使用自簽SSL證書，顧名思義，即由個人或組織自行頒發(fā)的證書，這類證書有很大的安全風險，更容易受到攻擊；還有一種是使用小型服務商簽發(fā)的SSL證書，這類證書的主要問題是通用性不佳，和自簽證書一樣，都很難被瀏覽器信任。

??以上就是有關于“ssl證書怎么選”等一系列問題了，在閱讀過程中遇到什么問題的話，不妨來我們新網，給小編留言。如果覺得不錯的話，也可以收藏起我們網站。