SSL证书产品简介——SSL证书作用、类型，证书选择与购买

SSL证书是什么？

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议，是一种实现网络通信加密的安全协议，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https加密协议访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

SSL证书的显示效果

网站部署全球信任的沃通SSL证书后，浏览器可直观展示认证标识和网站认证信息：

1.访问地址由"Http"明文访问，变成了"Https"加密访问，确保传输数据不被泄露或篡改；

2.浏览器显示醒目安全锁，点击安全锁，可查看网站认证的详细信息；

3.使用最高级别EV SSL证书，浏览器显示绿色地址栏，状态栏直观展示单位名称及颁发机构。

沃通SSL证书按验证级别不同，分成4级SSL证书产品。

相同点：所有SSL证书都具备SSL加密传输功能，都可通过https访问网站，在浏览器上显示安全锁标志；

不同点：验证主体、验证范围、验证材料和证书显示内容各不相同。

如何选择沃通SSL证书

1.确定网站类型

绿色地址栏选超安：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，使用显示绿色地址栏的超安EV SSL证书，安全可信一目了然。

验证企业选超真：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，一定要使用超真OV SSL证书，支持显示中文单位名称和中文域名，利于品牌推广，更容易赢得客户信赖。

验证个人选超酷：自媒体、个人站长等需要显示个人名称的个人品牌网站，可以选择沃通独有的超酷IV SSL证书。

验证域名选超快：需求急迫、无网站身份认证需求的个人网站，可采用超快DV SSL证书，只用于网站传输加密，10分快速签发。

2.确定域名数量及类型

SSL证书是绑定域名的，一般情况下一个域名对应一张SSL证书，只有通配型证书和多域型证书才支持多个域名。

单域型：您只有单个域名需要使用SSL证书，可选择任意一款沃通SSL证书，购买domain.com，赠送www.domain.com，反之亦然。

多域型：多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书（如：domain.com、ABC.com、123.com）请选择支持多域名的SSL证书类型，沃通所有SSL证书产品都支持多域名，最多支持100个域名。

通配型：通配型证书只支持*.domain.com通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书，（如：A.domain.com、B.domain.com、C.domain.com等通配符域名），请选择支持通配域名的SSL证书，沃通超真OV SSL证书支持通配域名，不限制子域名数量。

万能型：万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书（如：A.domain.com、B.domain.com、ABC.com、123.com），请选择支持万能型域名的SSL证书，沃通超真OV SSL证书支持万能型域名。

3.确定加密强度

强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密，沃通建议网站尽量采用安全性能更高的强制加密服务器SSL证书。

自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密服务器SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

4.确定签名算法

SHA1： SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持Windows XP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法（不支持windows xp sp2 及以下环境），需打补丁SP3升级后才能支持。

2016年1月1日前，用户可在购买过程中根据自己的实际应用需求，自主选择签发SHA1证书或SHA2证书；2016年1月1日后，仅支持签发SHA2证书。

沃通CA是我国目前唯一可完全取代国外CA产品的商业CA！与国外SSL证书相比，沃通SSL证书同样全球信任，支持所有浏览器，并且更好地支持中文，价格更优惠！

支持所有浏览器和苹果安卓手机

通过严格的WebTrust国际认证，并通过了微软认证、Mozilla 认证、Android 认证、苹果认证和Adobe认证，根证书预置到所有PC和移动终端中，全球信任！可完全取代国外CA同类产品，且更好地支持中文。

合法合规，自主可控

获得工信部颁发《电子认证服务许可证》，合法合规，受《电子签名法》保护！实现中国互联网安全自主可控！

零时差审核签发快

在国内审核验证材料，零时差签发更快捷；申请国外证书需由代理商提交材料到境外审核签发，流程繁琐耗时长。
官方服务支持更安心

官方7×24小时全天候中文客服和技术支持，即时响应用户咨询，一对一指导用户安装部署，本地化服务更安心。
转载来源：https://www.wosign.com/products/ssl.htm