购买SSL证书时需要考虑哪些因素?
SSL证书的最终价值就是能够被正常使用,然后发挥自己的作用。但是SSL证书在使用过程中难免会遇到一些阻碍因素影响使用效果,下面一起来看看影响SSL证书使用的因素有哪些。
一、SSL证书的类型
1.免费SSL证书和付费SSL证书
免费SSL证书是可信CA机构为推进网站https加密普及,针对中小型站点推出的SSL证书,一般多用来测试。免费SSL证书需要自主的向可信CA机构申请被浏览器信任的免费SSL证书,有一定的技术门槛,申请比较麻烦;而付费SSL证书有专门的技术人员协助申请,有效期稳定,续费有人工提醒,还拥有不同的SSL证书类型可选,更能满足多样化的需求,使用方便。
2.DV基础型SSL证书、OV企业型SSL证书和EV扩展验证型SSL证书
这三类不同验证级别的SSL证书也会影响SSL证书的使用,比如DV SSL证书只验证域名管理权限,只提供基础的数据加密,网站的身份信息不能够得到体现,使用这类SSL证书的网站辨识度不高;而OV SSL证书和EV SSL证书会在证书中显示组织单位信息,让用户可查看到网站所有者身份(EV SSL证书审核内容更多,证书中显示的信息更加详细)。
3.单域名,多域名和通配符等不同的选择类型
单域名SSL证书供指定的域名使用;多域名SSL证书将多个域名集成在一张证书中进行管理,一张证书可供多个域名使用。通配符SSL证书则可以为某个域名和其下一级子域名提供加密方案。选择合适的搭配类型使用更加的方便同时也更经济。
二、SSL证书的相关参数
SSL证书有效期
SSL证书的使用期限是影响SSL证书使用的关键的因素,SSL证书过期之后,网站则不能进行正常的HTTPS访问了。要保证SSL证书正常使用,您需要按时进行续费操作。
SSL证书加密算法
目前SSL证书的加密算法有RSA、ECC和国密SM2、SM3系列算法等。RSA是现阶段使用最多的加密算法,使用比较早,被新旧浏览器兼容;ECC是SSL证书新兴的算法,比RSA加密效率更高,占用资源更少,不过这种算法出现比较晚,传统的老旧浏览器不支持;国密算法是国产的新加密算法,也是刚刚兴起的,目前只有一些支持国密算法的国产浏览器兼容这种算法,普及程度还不够。
SSL证书使用者和使用者可选名称
颁发的证书中会显示使用者信息,只有包含在证书使用者可选名称中的域名和IP地址才能被SSL证书加密保护。
三、SSL证书安装部署
如果SSL证书本身没有任何问题网站还是不能正常使用HTTPS的话,那么就说明SSL证书在部署安装上面有一定的问题。比如:为A域名部署了B域名的SSL证书;部署SSL证书的网站调用了HTTP的资源等。
影响SSL证书使用的因素有很多,咱们一般视情况而定,这里我们列举了几种常见的影响因素。
- 点赞
- 收藏
- 关注作者
评论(0)