首次购买证书时,我们经常遇到不知道选择那种证书,由于缺乏相关的了解,稍不留神,就会踩坑!那初次购买证书时,了解这几点其实就足够了!
第一点,了解证书的类型。
证书一般分为DV(个人版证书)、OV(企业版证书)、EV(加强版证书)三种类型。
其中DV版是针对个人应用场景推出的安全证书,因为个人没有相关的公示资料,只能进行域名验证,而DV的证书可以弥补这方面的缺陷,通过只需要域名验证便可以申请证书,同时个人使用涉及不到重要的业务,DV证书满足了这些基本的需求,但DV的证书由于是系统签发和识别,无法人工干预,存在一定的签发时效不确定和使用不稳定的风险。
OV版证书是针对企业应用场景推出的安全证书,此证书不仅对域名进行严苛的审核,而且对组织也有严格的审核,确保证书使用主体的唯一性和合规性,能够确保使用者真实的信息,有助于提升使用者的企业形象。
EV证书则是针对金融类企业以及注重品牌展示的企业所推出来加强版本的证书,EV证书的审核更为严苛,需要提供的资质也更为复杂,但证书提供这些充分的资料,让该类证书的使用更为安全和高效。
第二点,了解域名的类型。
域名的类型一般分为单域名、多域名、泛域名(也就是平常说的通配符)。
单域名是针对单个的域名所推出来的证书,比如www.baidu.com这个域名,其申请的证书就只能适用于www.baidu.com这唯一的一个域名来配置证书业务。这种证书由于只使用于单一的业务场景,不会有太大的违规风险,具有很高的安全性。
多域名证书是针对一些老的设备以及一些需要统一管理的业务场景所推出来的证书,比如有www.baidu.com、www.baidu.cn、mail.hongshang.cn、erp.baicom.baidu.cn……可以共用一张证书,这种证书正常可以放置250个域名,由于2022年11月份服务器证书原厂调整了战略,其取消了打包的产品模式,多域名的价格相当于单域名价格直接乘以域名数量,并没有了之前的价格优势。
另外多域名的风险则是无法中途剔除域名,如必须剔除,则需要在48小时完成域名的验证和证书的配置,一旦超过48小时,则会面临老证书被吊销,而新证书一直未签发的困境。同时,由于多域名的应用场景比较复杂,其后期证书遇到使用的情形也比较复杂,一旦遇到使用违规,整个证书里面的域名都会出现证书使用异常的问题。
泛域名也就是我们常说的通配符证书,这种证书是申请的域名的顶级域名下的二级域名无限使用,比如*.baidu.com。“*”号这一级别可以增加任何不含“.”的字符串。
泛域名的优点就是可以无限延展,具有较高的经济性,但其无限的延展性也增加了使用场景的复杂性,后期出现违规,被吊销的风险也加大。
第三点,了解业务场景。一般分为个人场景,比如自己搭建了论坛,官网这种用于展示自己信息的场景,这种不涉及客户敏感信息的传输,一般用DV的证书便可满足。
另外是非个人业务场景,分为一般业务场景和敏感业务场景,一般业务场景,如涉及用户数据,交易等,这种需要用OV的证书来解决。
敏感的业务场景如涉及一些非常重要的业务,如银行的业务,一般用ev的单域名证书来满足需求。
另外,如担心一些敏感的国际环境,影响证书的使用,就最好选择国内的证书服务商天威诚信,通过证书的免费替换,保障业务的稳定进行,并减少不正常的花费。
第四点,了解需要证书的域名是什么
.www.baidu.com、erp.baidu.com……xxx.baidu.com可视为通配符下*.baidu.com的一种域名,但如果有www.erp.baidu.com则视为另外一种域名。
以上就是关于“单域名证书、多域名证书、通配符证书如何选择”的介绍。现在,购买SSL证书,开启数据安全加密新时代。SSL证书购买链接:https://now.cn/ssl/