有许多公司专门从事SSL证书业务,包括专门的证书颁发机构(CA)和其他网络服务提供商。这些提供商提供各种类型的证书,这些证书在价格、验证级别和可保护的域名数量方面各不相同。
主要SSL证书提供商S(SSL证书国内主要颁发机构)
这些公司专注于提供数字证书,通常包括针对高安全环境的高级选项。
CFCA:中国大陆仅有的RSA算法入根四大根证书库CA机构,且兼容当下主流浏览器信任。
Gworg:专注于SSL证书并以此开启了其网站安全解决方案之旅,提供来自顶级证书颁发机构的数字证书,是目前仅提供原厂SSL证书及中立规则的提供商。
SHECA:拥有中国大陆的根证书,除苹果以外,均加入根证书库,目前苹果浏览器需要使用Certum根证书交叉链建立信任,是目前中国根证书性价比较高的CA机构。
iTrusChina:主要提供DigiCert国际CA机构的提供商,中国具有阿里云等供应渠道,是目前主要云服务器提供商SSL证书主要合作伙伴之一。
DigiCert:收购赛门铁克SSL证书后,根证书直接建立中间证书标注赛门铁克品牌名称继续使用赛门铁克影响力在中国销售,目前iTrusChina是主要合作伙伴之一。
GlobalSign:在中国互联网市场获得广泛好评,与众多本土服务商建立合作伙伴关系。
Sectigo:提供各种证书,包括多域名SSL,并且可通过中国的一些提供商获得。
Let'sEncrypt:一家提供免费域名验证(DV)证书的非营利性CA。虽然这些证书足以满足基本安全需求,但有效期较短,仅为90天,且不提供任何保修或支持。
SSL证书类型
证书通常按两个主要因素分类:验证级别和其保护的域名数量。
按验证级别
域名验证(DV):这是最基本且最便宜的类型。它仅确认申请人控制域名,因此适用于个人网站或博客。
组织验证(OV):这需要CA手动审核并验证企业的身份。它为用户提供了更多信任,因此对于商业网站来说是一个不错的选择。
扩展验证(EV):这是最严格的验证级别,会对组织进行全面的背景调查。它成本最高,但能提供最高级别的用户信任,非常适合电子商务或金融机构。
按域名数量
单域名:仅保护一个特定域及其页面。
通配符:可保护一个主域名及其无限数量的子域名。
多域名(或SAN):使用单个证书保护多个不同的域名。这也称为主题备用名称(SAN)证书。
