国内有很多https证书服务提供商,价格不一,有的免费,有的收费高达几万元。我想请问下他们的区别是什么?在企业实施https过程中,如何根据需要去挑选?
另外国外大部分证书服务都很便宜,为什么国内会有这么多的出入?
收起一、证书分类
从证书的等级来分:
dv证书:只做域名验证
ov证书:原有基础上增加组织验证
ev证书:扩展验证,浏览器上有绿色地址栏标识、显示业务是合法的;但是ev证书有些服务商不支持Wildcard SSL
上述3种,都支持Multi-domain SAN SSL,多域名证书
从证书保护的域名类型来分:
单域名证书
多域名证书
泛域名证书
二、挑选
国内免费:个人使用/测试/业务数据不重要的情况等情况下,可以使用;
国内很多公司,并不是证书发行机构,而是代理;
收费证书上的选择,可以参考证书类型来定,比如官网,形象工程,推荐ev证书; 如果是api接口,dv证书就够;
另外,证书链的长度,也是参考之一,如果对性能要求高的业务,建议买证书链短的权威机构。