1.大多数情况下,一般只有 www 前缀和主域名需要https,这个时候,从SSL证书版本上讲,只需要选择单域名版即可。
2.有时候,一个单位业务较多,拥有不同的网站,甚至连主域名都不一样,例如有的是集团官网,有的是公司不通的垂直业务站点,有的是管理平台等等,这个时候不想为每个域名都单独申请一张证书(管理麻烦,续费繁琐等等),那么就可以考虑申请一张支持添加域名的多域名SSL证书,通俗来讲,可以在一张证书里面保护1-250个站点,当然,域名数量越多,价格也越贵。
3.还有一种情况,那就是现在需求较大的通配符SSL证书(又俗称泛域名SSL证书)。即一个主域名下面有很多子域名,特别是现在小程序流行,很多公司的子域名多达上百个,这时候就可以用一张通配符证书搞定这个域名所有的同一级子域名。
确定域名数量,来选择不同的SSL证书。
SSL证书选择方式:
选择SSL证书,Gworg根据SSL选购导航,确定类型。
确定签发机构,每个品牌存在不同的优点,具体可以与Gworg确定,根据实际的实际情况与预算来确定。
个人:使用DV证书。 公司、电子商务、支付平台:使用OV证书 。大型网站:EV证书。
如果一级域名旗下有多个二级域名,请选择通配符(泛域名)证书。
存在多个不同的一级域名,请选择多域名证书。
解决办法:如果实在不清楚如何选择,可以在Gworg参考。
根据https证书(即SSL证书)的类型来选。
按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。