购买SSL证书时需要考虑哪些因素?

举报
沃通WoTrus 发表于 2022/10/07 20:33:12 2022/10/07
【摘要】 SSL证书的最终价值就是能够被正常使用,然后发挥自己的作用。但是SSL证书在使用过程中难免会遇到一些阻碍因素影响使用效果,下面一起来看看影响SSL证书使用的因素有哪些。一、SSL证书的类型1.免费SSL证书和付费SSL证书免费SSL证书是可信CA机构为推进网站https加密普及,针对中小型站点推出的SSL证书,一般多用来测试。免费SSL证书需要自主的向可信CA机构申请被浏览器信任的免费SSL...

SSL证书的最终价值就是能够被正常使用,然后发挥自己的作用。但是SSL证书在使用过程中难免会遇到一些阻碍因素影响使用效果,下面一起来看看影响SSL证书使用的因素有哪些。

一、SSL证书的类型

1.免费SSL证书和付费SSL证书

免费SSL证书是可信CA机构为推进网站https加密普及,针对中小型站点推出的SSL证书,一般多用来测试。免费SSL证书需要自主的向可信CA机构申请被浏览器信任的免费SSL证书,有一定的技术门槛,申请比较麻烦;而付费SSL证书有专门的技术人员协助申请,有效期稳定,续费有人工提醒,还拥有不同的SSL证书类型可选,更能满足多样化的需求,使用方便。

2.DV基础型SSL证书、OV企业型SSL证书和EV扩展验证型SSL证书

这三类不同验证级别的SSL证书也会影响SSL证书的使用,比如DV SSL证书只验证域名管理权限,只提供基础的数据加密,网站的身份信息不能够得到体现,使用这类SSL证书的网站辨识度不高;而OV SSL证书和EV SSL证书会在证书中显示组织单位信息,让用户可查看到网站所有者身份(EV SSL证书审核内容更多,证书中显示的信息更加详细)。

3.单域名,多域名和通配符等不同的选择类型

单域名SSL证书供指定的域名使用;多域名SSL证书将多个域名集成在一张证书中进行管理,一张证书可供多个域名使用。通配符SSL证书则可以为某个域名和其下一级子域名提供加密方案。选择合适的搭配类型使用更加的方便同时也更经济。

faq_2022090704_clip_image001.png

二、SSL证书的相关参数

SSL证书有效期

SSL证书的使用期限是影响SSL证书使用的关键的因素,SSL证书过期之后,网站则不能进行正常的HTTPS访问了。要保证SSL证书正常使用,您需要按时进行续费操作。

SSL证书加密算法

目前SSL证书的加密算法有RSA、ECC和国密SM2、SM3系列算法等。RSA是现阶段使用最多的加密算法,使用比较早,被新旧浏览器兼容;ECC是SSL证书新兴的算法,比RSA加密效率更高,占用资源更少,不过这种算法出现比较晚,传统的老旧浏览器不支持;国密算法是国产的新加密算法,也是刚刚兴起的,目前只有一些支持国密算法的国产浏览器兼容这种算法,普及程度还不够。

SSL证书使用者和使用者可选名称

颁发的证书中会显示使用者信息,只有包含在证书使用者可选名称中的域名和IP地址才能被SSL证书加密保护。

三、SSL证书安装部署

如果SSL证书本身没有任何问题网站还是不能正常使用HTTPS的话,那么就说明SSL证书在部署安装上面有一定的问题。比如:为A域名部署了B域名的SSL证书;部署SSL证书的网站调用了HTTP的资源等。

影响SSL证书使用的因素有很多,咱们一般视情况而定,这里我们列举了几种常见的影响因素。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。