如何选择合适的SSL证书

一、确定网站类型

绿色地址栏选超安：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，使用显示绿色地址栏的超安EV SSL证书，安全可信一目了然。

验证企业选超真：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，一定要使用超真OV SSL证书，支持显示中文单位名称和中文域名，利于品牌推广，更容易赢得客户信赖。

验证域名选超快：需求急迫、无网站身份认证需求的个人网站，可采用超快DV SSL证书，只用于网站传输加密，10分快速签发。

二、确定域名数量及类型

SSL证书是绑定域名的，一般情况下一个域名对应一张SSL证书，只有通配型证书和多域型证书才支持多个域名。

单域型：您只有单个域名需要使用SSL证书，可选择任意一款沃通SSL证书，购买domain.com，赠送www.domain.com，反之亦然。

多域型：多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书（如：domain.com、ABC.com、123.com）请选择支持多域名的SSL证书类型。

通配型：通配型证书只支持*.domain.com通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书，（如：A.domain.com、B.domain.com、C.domain.com等通配符域名），请选择支持通配域名的SSL证书，沃通超真OV SSL证书支持通配域名，不限制子域名数量。网页链接

万能型：万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书（如：A.domain.com、B.domain.com、ABC.com、123.com），请选择支持万能型域名的SSL证书，沃通超真OV SSL证书支持万能型域名。

三、确定加密强度

强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密，沃通建议网站尽量采用安全性能更高的强制加密服务器SSL证书。

自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密服务器SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

四、确定签名算法

SHA1： SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持Windows XP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法（不支持windows xp sp2 及以下环境），需打补丁SP3升级后才能支持。

2016年1月1日前，用户可在购买过程中根据自己的实际应用需求，自主选择签发SHA1证书或SHA2证书；2016年1月1日后，仅支持签发SHA2证书。

根据证书的安全等级选择：
域名型DV SSL证书
表现形式：地址栏显示安全锁+https适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。
根据域名数量进行选择
1、如果只有一个域名，可以选择单域名型SSL证书。大多数个人网站可以选择这种类型。
2、如果拥有多个域名的网站，可以选择多域名SSL证书，可以在一张证书上保护多个域名，不仅在管理上方便很多，价格上也实惠。
3、还有一种通配符证书，适用于保护一个域名下同一级所有子域名，不限个数。

根据网站的类别选择合适的SSL证书
1、对于个人网站、自媒体或一些中小型企业网站等，需要对数据进行加密传输，可以选择域名型SSL证书（DV），可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被窃取和篡改的。该类型证书只需要验证域名管理权，颁发速度快，10分钟左右就能颁发，价格经济实惠。会在地址栏显示HTTPS和安全挂锁。缺点在于只显示网站域名，不显示申请单位名称。
2、对于一些企业网站或电子商务网站等，可以选择企业型SSL证书（OV）或增强型SSL证书（EV）。这两种类型的证书除了验证域名管理权限外，还需要验证网站企业的身份， 确认申请单位是一个合法存在的真实实体。除了能保证对数据进行高强度加密传输外， 还能在证书中体现公司真实身份。而对于更高级别的EVSSL证书，还能直接在地址栏绿色显示公司名称，从而有效提升在线交易量和企业形象。
3、对于银行等金融类网站，由于涉及到财务安全，极容易成为不法分子的目标，因此建议选择目前安全级别最高的EVSSL证书。从而有效防止被钓鱼网站仿冒，避免客户及网站受损失。

一、选择SSL证书，登陆：Gworg，根据SSL选购导航，确定类型。
二、确定签发机构，Gworg机构拥有多个SSL证书品牌，每个品牌存在不同的优点，具体可以与Gworg确定，根据实际的实际情况与预算来确定。
三、个人：使用DV证书。 公司、电子商务、支付平台：使用OV证书 。大型网站：EV证书。
四、如果一级域名旗下有多个二级域名，请选择通配符（泛域名）证书。
五、存在多个不同的一级域名，请选择多域名证书。

　　选择合适的SSL证书的方法

• SSL证书一般指用于Web站点https加密的服务器SSL证书。按照不同特性，SSL证书也有不同类别

• 按是否收费可以分为免费SSL证书与收费SSL证书，目前市面上大部分都是收费SSL证书，免费的SSL证书貌似就沃通WoSign有。

• 按强度可以分为EV SSL证书 OV SSL证书 IV SSL证书和DV SSL证书

• 按地域分可以分为境内CA（比如wosign）颁发的SSL证书和境外CA（比如StartCOM）颁发的SSL证书

• 不知道答主企业用户还是个人用户，如果是个人用户可以使用境内CA的免费SSL证书或者IV SSL证书，高效便宜，基本能够满足需求。

• 如果答主是企业用户，建议最少上OV SSL证书，一个是可以保证数据传输的安全，一个是可以防止流量劫持（这个很重要）和第三方攻击，可以有效提升站点安全与用户体验。

对于个人用户来说，申请DV SSL证书即可，它的特点就是10分钟快速颁发，价格便宜，百元即可申请一张。

对于企业用户来说，OV SSL证书最为合适，OV SSL证书可验证企业的真实身份，可在证书详情查看申请企业信息，更加受信赖。

对于大型电商、政府机构、金融类网站来说，推荐申请EV SSL证书，EV SSL证书可在浏览器地址栏显示绿色企业名称，确保网站真实可靠的身份，加强用户的信赖更加放心的浏览网站，提升在线交易量。

18915382615 :什么样的ssl证书才安全?
孙薛冯2112 :答：1.证书颁发机构的可信度：选择来自可信、知名的证书颁发机构（CA）颁发的证书是确保SSL证书安全的重要因素。可信的CA将对证书申请人进行严格的验证，并按照国际标准和最佳实践颁发证书。因此，选择具有良好声誉和广泛认可的CA是确保SSL证书安全性的关键。2.加密强度：SSL证书使用加密算法对传输的数据进行加密。

18915382615 :如何选择合适的SSL证书
孙薛冯2112 :答：单域型：您只有单个域名需要使用SSL证书，可选择任意一款沃通SSL证书，购买domain.com，赠送www.domain.com，反之亦然。多域型：多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书（如：domain.com、ABC.com、123.com）请选择支持多域名的SSL证书类型。通配型：通配型证书只支持...

18915382615 :企业应该买什么类型的ssl证书?
孙薛冯2112 :答：企业选择SSL证书,通常使用的:OV或EV两者的SSL证书,该SSL证书要求组织机构实名认证,认证比较严格,注册组织机构必须拥有正常经营的法定资料才可以。 一、企业型证书OVSSL:信任等级强,需要验证企业的身份,审核严格,安全性更高。 二、增强型证书EVSSL:信任等级,一般用于银行证券等金融机构、大中型企业等,审核严格,安全性,...

18915382615 :SSL证书那么多,我该选择哪一种证书?
孙薛冯2112 :答：了解网站情况及域名数量，然后预算价格，选择对应的品牌，一般可选的是单域名和通配符。

18915382615 :SSL证书那么多,该怎么选呢?
孙薛冯2112 :答：一、根据证书的安全等级选择 域名型DV，SSL证书：表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。企业型OV，SSL...

18915382615 :如何快速正确选择最佳的SSL证书
孙薛冯2112 :答：（1）个人网站：个人网站首先确定的是DV证书（只需域名验证即可）（2）组织机构：如果需要地址栏显示企业名称，通常是支付平台，那么选择EV证书；如果不（3）组织机构：需要展示可选OV证书（证书内部会显示企业信息）。域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别：网页链接 二、...

18915382615 :什么样的SSL证书安全?
孙薛冯2112 :答：2.加密连接：SSL证书应使用强大的加密算法来保护数据的传输过程，如RSA、AES等。3.数字签名：证书应包含数字签名，以验证证书的完整性和真实性。4.提供服务器身份验证：证书应包含服务器的公钥，以确保与服务器建立的连接是安全和可信的。5.提供域名验证：证书应验证网站的域名与证书上所列域名的匹配性...

18915382615 :想购买SSL证书,不知道应该依据什么来选择SSL证书?大家有什么建议吗...
孙薛冯2112 :答：SSL证书品牌会直接影响网站浏览器访问率，所以与证书信任度，产品的稳定性息息相关，所以选择SSL证书建议选择：GeoTrust、DigiCert、GlobalSign、RapidSSL这些类型。如果是个人肯定选择：RapidSSL比较合适。解决办法：域名数量直接影响证书类型，个人选择DV，企业选择OV。也可以在Gworg帮助下拿到合适的SSL证书。

18915382615 :如何选择正确的SSL证书
孙薛冯2112 :答：根据网站的类别选择合适的SSL证书 1、对于个人网站、自媒体或一些中小型企业网站等，需要对数据进行加密传输，可以选择域名型SSL证书（DV），可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被窃取和篡改的。该类型证书只需要验证域名管理权，颁发速度快，10分钟左右就能颁发，...

18915382615 :快速选择ssl证书的方法?
孙薛冯2112 :答：快速选择SSL证书的方法，主要看这四步：SSL证书验证方式、SSL证书支持的域名、SSL证书加密强度、SSL证书签名算法。一看：按SSL证书验证方式选择 DV SSL证书：域名验证型证书，只需验证网站域名所有权的简易型证书，10分钟快速颁发，可以加密传输，但无法向用户证明网站的真实身份。OV SSL证书：组织验证型证书...