在为网站配置SSL证书的过程中,不可避免的会出现证书选择的问题,在安全等级上分为DV、OV、EV三个等级,在证书类型上分为单域名证书、多域名证书、通配符证书、IP SSL证书这几种。
要如何选择最合适的SSL证书呢?
要知道根据证书的安全等级和证书类型的不同,证书整体的价格也是完全不同的。
先带大家来梳理一下整体的价格:
价格由高到底:EV、OV、DV
EV证书验证过程最为繁琐,但是其安全性最高,一般的CA对于EV的承保金额也是最高的,需要验证域名所有权、单位组织信息、单位业务真实性等,一般签发周期在1-5个工作日内。
OV证书性价比相对较高,也是很多企业的首选证书,需要验证域名所有权、单位组织信息,一般签发周期在1-3个工作日。
DV证书价格低,只提供最基础的加密服务,一般是个人网站用的稍微多一些,只验证域名所有权,证书栏不体现任何单位信息或个人信息。
价格由高到低:通配符证书、多域名证书、单域名证书
通配符证书在验证了主域名之后可以对该主域名在内的所有次级子域名自动生效,理论上可以实现无数域名的https加密,所以性价比最高。
多域名证书最多可以配置250个关联域名或无关联域名的https访问,但是需要注意的是,多域名证书随着绑定域名数量的提升价格也会向上增幅,所以多域名证书的价格并不固定,绑定域名越多,价格越高。
单域名证书是最常见的证书,针对单一域名配置。一张证书仅能绑定一个域名,所以价格相对来说最低。
所以OV级别的SSL证书广受欢迎
安全性比DV高,价格比EV低,目前在世界范围内,还没出现过OV证书被破解加密的案例出现,这就让大量需要SSL证书的用户不约而同的选择性价比较高的OV证书。
但是值得注意的一点是:OV证书的申请也有既定条件,单位组织信息验证的环节是一定要有一个单位组织作为后缀的。
所以对于个人而言,即便是想要申请OV证书,也是比较难的。
具体申请OV SSL证书的步骤介绍:
向不同的CA机构申请组织验证型证书可能有些差异,但是大致流程是一致的。
步骤一:
打开JoySSL,注册账号时填写注册码230912即可获得内部优惠券以及全程的协助配置服务
选择好证书类型,OV单域名、OV多域名、OV通配符证书、OV IP SSL证书等。
步骤二:
填写域名信息,并补充单位信息。
步骤三:
生成对应证书的密钥CSR文件,会自动提交给CA机构。
步骤四:
验证域名所有权和真实单位组织信息,等待验证。(工作日约1小时至一天)
步骤五:
签发证书后下载证书包
步骤六:
安装部署OV SSL证书。
