如何进行证书选型?
1.如何选择证书类型
| 种类 | 应用场景 | 签发周期 | 说明 | 图示 |
|---|---|---|---|---|
| 域名型证书(DV) | 如果您的网站主体是个人(即没有企业营业执照),只能申请域名型(DV)证书。 | 1个工作日 | 信任等级一般,只需验证域名的真实性便可颁发证书保护网站,签发证书速度最快,一般申请通过验证后几分钟即可获取到证书。 | |
| 企业型证书(OV) | 对于一般企业,建议购买 OV 型及以上类型的 SSL 证书。(若作为移动端网站或接口调用,也建议您购买 OV 型及以上类型的 SSL 证书。) | 1~3个工作日 | 信任等级较高,必须要验证域名权限以及企业的身份,审核严格,安全性高。 | |
| 增强型证书(EV) | 对于金融、支付类企业,建议购买 EV 型证书。 | 3~5个工作日 | 信任等级强,一般用于银行证券等金融机构、大中型企业等,审核更严格,安全性更高,同时在浏览器显示公司名称。 |
说明DV证书:没有经过CA机构审核审核,您只要能进行在控制台进行域名解析就可以获取SSL证书,缺点是只能进行HTTPS加密,适用于个人用户。
OV证书:经过CA机构的组织信息审核后才会获取相应的SSL证书,此证书的优点是可以防止钓鱼劫持,提高组织的公信力。
2.如何选择支持域名数量?
| 种类 | 应用场景 | 说明 |
|---|---|---|
| 单域名 | 单个证书只支持绑定1个域名;例如:可以是1个主域名ctyun.cn,也可以是1个子域名 example.ctyun.cn,均可以支持;域名级数:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 | 单域名只支持保护申请的单个域名。 |
| 多域名 | 单个证书可以绑定多个域名;例如:可以是 ctyun.cn、ctyun.com、ctyun.com.cn、*.ctyun.cn;最多可以支持域名数量251个以内。 | 多域名支持保护申请的多个域名。 |
| 通配符 | 单个证书支持绑定一个且只有一个泛域名;例如:可以申请一个*.ctyun.cn 泛域名,泛域名只允许添加一个通配符,*.*ctyun.cn 多个通配符的泛域名是不支持的; | 通配符SSL证书可以同时保护一个域名下的所有的下一级子域名网站,比如*.ctyun.cn,对子域名网站保护是没有数量限制;用户可以随时添加对应子域名网站使用SSL,而不需要额外购买证书。 |
说明多域名需至少购买1个主域名和1个附加单域名,主域名仅支持单域名,在此基础上可继续增加附加单域名或附加通配符。
SSL证书购买后一直未使用,是否还可以使用?
SSL证书是否可以使用,取决于签发的SSL证书是否还在有效期,SSL证书有效期内证书即可使用;
例如:
第一种情况:证书购买后,没有完成域名验证/组织验证,一直未签发证书的订单,需要使用的时候再继续完成验证,签发证书下载使用即可,证书有效期自签发之日开始计算。
第二种情况:证书购买后,已经完成验证,证书已签发;已签发证书可以在证书有效期内随时开始使用。
SSL证书购买后,可以修改证书类型、域名类型等信息吗?
不可以。SSL证书购买后,无法更改证书类型,域名类型以及其他SSL证书信息。
