ssl證書(shū)購(gòu)買(mǎi)配置,不知道買(mǎi)哪種好?
??一、證書(shū)類(lèi)型
??SSL證書(shū)一共有三種類(lèi)型:域名型(DV),企業(yè)型(OV),增強(qiáng)型(EV)。
??1、域名型(DV)
??DV是一種基礎(chǔ)型的證書(shū),適合小微企業(yè)、API服務(wù)和個(gè)人網(wǎng)站使用。它的優(yōu)點(diǎn)是便宜,且審核速度較快,缺點(diǎn)也很明顯,安全程度較低。DV證書(shū)可驗(yàn)證域名的歸屬,杜絕信息劫持。成功配置DV證書(shū)后,瀏覽器地址欄會(huì)出現(xiàn)一個(gè)加鎖的標(biāo)記。
??2、企業(yè)型(OV)
??企業(yè)型比起域名型,更高級(jí),適合企業(yè)應(yīng)用、官網(wǎng)、電商平臺(tái)等。申請(qǐng)OV證書(shū),必須是企業(yè)身份,個(gè)人無(wú)法申請(qǐng),審核速度適中,1-2個(gè)工作日內(nèi)可以通過(guò)申請(qǐng)。OV證書(shū)可以提升系統(tǒng)安全,確保敏感信息不會(huì)被劫持。
??成功配置SSL證書(shū)后,瀏覽器地址欄會(huì)出現(xiàn)一個(gè)加鎖的標(biāo)記,不同于域名型證書(shū),企業(yè)型證書(shū)還會(huì)在證書(shū)詳情中,展示企業(yè)信息。
??3、增強(qiáng)級(jí)(EV)
??頂級(jí)證書(shū),適合對(duì)安全級(jí)別要求很高的企業(yè),如金融平臺(tái)、大中型企業(yè),或者政府機(jī)關(guān)。EV能最大程度保障信息安全和網(wǎng)站公信力,價(jià)格最貴,是大網(wǎng)站的標(biāo)配。在三種證書(shū)中,增強(qiáng)級(jí)證書(shū)審核是最嚴(yán)格的,頒發(fā)速度也是最慢的。
??部分瀏覽器訪(fǎng)問(wèn)到EV證書(shū)時(shí),會(huì)在地址欄展示出公司名稱(chēng),并且地址欄會(huì)變?yōu)榫G色。
??二、可購(gòu)買(mǎi)的證書(shū)訂單模式
??通常市場(chǎng)上有兩種可購(gòu)買(mǎi)證書(shū)的訂單模式,一種是固定模式,一種是彈性模式。
??1、固定模式
??我們所說(shuō)的固定模式,指的是直接購(gòu)買(mǎi)單域名證書(shū),或者通配符。比如你是蔚可云的站長(zhǎng),購(gòu)買(mǎi)單域名證書(shū)后,都能得到證書(shū)保護(hù)。
??那什么是通配符證書(shū)呢?它可以保護(hù)一個(gè)域名下,所有的子域名,比如購(gòu)買(mǎi)通配符域名后,不僅主域名會(huì)得到保護(hù),等子域名都會(huì)得到保護(hù)。單域名和通配符,只在保護(hù)站點(diǎn)數(shù)量有區(qū)別,單域名價(jià)格便宜,適合初創(chuàng)公司及站點(diǎn)少的企業(yè),通配符適合站點(diǎn)數(shù)量較多的企業(yè)。
??2、彈性模式
??比起固定模式,彈性域名更靈活。它支持單域名,也支持通配符,還可以多個(gè)域名混合使用,甚至還可以加入IP地址,組合成一張證書(shū)方便管理。
??三、SSL證書(shū)購(gòu)買(mǎi)前常見(jiàn)問(wèn)題
??1、服務(wù)器上裝個(gè)證書(shū)會(huì)不會(huì)影響到速度和流量?
??當(dāng)然會(huì)增加服務(wù)器CPU的處理負(fù)擔(dān),因?yàn)橐獮槊恳粋€(gè)SSL連接實(shí)現(xiàn)加密和解密,但一般不會(huì)影響太大。同時(shí)建議注意以下幾點(diǎn)以減輕服務(wù)器的負(fù)擔(dān):
??(1)僅為需要加密的頁(yè)面使用SSL,不要所有頁(yè)面都使用https://,特別是訪(fǎng)問(wèn)量的首頁(yè);
??(2)盡量不要在使用了SSL的頁(yè)面上設(shè)計(jì)大塊的圖片文件和其他大文件,盡量使用簡(jiǎn)潔的文字頁(yè)面。
??如果網(wǎng)站的訪(fǎng)問(wèn)量非常大,則建議另外購(gòu)買(mǎi)卡來(lái)專(zhuān)門(mén)負(fù)責(zé)SSL加解密工作,可以完全不增加服務(wù)器任何負(fù)擔(dān)?;蛄硗庠黾臃?wù)器。
??2、網(wǎng)絡(luò)設(shè)備是否可以支持SSL證書(shū)?
??設(shè)備的硬件制造如果讓設(shè)備支持SSL協(xié)議是可以支持證書(shū),一般的技術(shù)配置文檔由這些設(shè)備廠(chǎng)商提供。
??3、如果改變了硬件、軟件(webserver)證書(shū)需要重新申請(qǐng)嗎?
??服務(wù)器證書(shū)與硬件無(wú)關(guān)。系統(tǒng)和webserver版本如果相同也不會(huì)有任何影響。如果改變了服務(wù)器軟件,證書(shū)要重新申請(qǐng)。服務(wù)器證書(shū)不可以更換平臺(tái)使用。
??4、托管服務(wù)器提供商不讓配置ssl證書(shū)?
??托管服務(wù)器一般也叫虛擬主機(jī)提供商.他們?cè)谝慌_(tái)較好的服務(wù)器上配置了多個(gè)虛擬站點(diǎn).一般都是提供普通的80web服務(wù).如果其中的一個(gè)站點(diǎn)配置了證書(shū)走SSL協(xié)議是會(huì)對(duì)整個(gè)服務(wù)器會(huì)有負(fù)載的。
??以上就是SSL證書(shū)的購(gòu)買(mǎi)攻略??偟膩?lái)說(shuō),小企業(yè),站點(diǎn)少,選擇普通的單域名證書(shū)即可。對(duì)站點(diǎn)安全要求要,選擇增強(qiáng)型證書(shū)。站點(diǎn)多,則選擇通配符才能滿(mǎn)足需求。需要根據(jù)自身的需求來(lái)選擇合適的SSL證書(shū)。小伙伴們要想獲得更多ssl證書(shū)購(gòu)買(mǎi)配置的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)!
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科