企业如何选择SSL证书?

如何选择SSL证书?在选择SSL证书时有很多重要的因素供您权衡,第一个因素是您的业务范围。很多证书对域和子域、物理服务器的数量是有限制的,建议充分参考提供的参数选择最适合您网站的SSL证书。

 

当下互联网信息泄露事件层出不穷,给网民和企业乃至国家都造成了极大的经济损失,让企业的可信度大打折扣。部署SSL证书实现https加密的网站可以有效防止数据篡改、隐私窃取;同时还能防止运营商日益丧心病狂的流量劫持,https的重要性不言而喻。对于企业来说,信息安全未雨绸缪是非常有必要的。那么我们如何正确的选择SSL证书呢?

 

 

在选购和部署SSL证书时应该注意以下问题:

 

1、一定要部署支持所有浏览器的SSL证书,绝对不能为了省钱而使用自签证书!也就是说:不需要在用户的电脑上安装任何根证书就能让浏览器识别出网站已经部署了SSL证书,这点是部署SSL证书的最低要求,因为网站不可能要求所有用户都安装某个特定根证书,而用户在访问时IE7浏览器会直接拦截不支持浏览器的SSL证书,达不到部署SSL证书的目的。

 

2、要根据自己的业务需要选择合适的SSL证书(前提是支持浏览器的SSL证书),因为目前市场上有多个品牌可以选择,当然首选支持浏览器的国内品牌,不仅性能价格比高,而且全面支持中文和本地的技术支持和售后服务。

 

3、从产品功能上来讲,则首选支持SGC强制128位加密的SSL证书,只有这样,才能保证用户使用各种版本浏览器都能实现128位高强度加密,因为40位和56位的加密都已经不安全了;其次,如果用户都是使用支持128位加密的浏览器的话,则网站可以选购验证实体身份和证书中显示单位名称的SSL证书,价格会便宜些。最后,如果网站对价格非常敏感,则可以考虑部署只验证域名所有权的SSL证书,此证书中不显示单位名称。

 

4、如果你在一台服务器上部署多个不同域名的站点,建议购买SSL多域名证书;

 

5、对于电子商务网站,推荐采用EV SSL或OV SSL证书。特别推荐EV SSL证书。此证书可以让IE7、火狐3等新版浏览器的地址栏变成绿色,明确地告诉网站访问者,此网站的身份是经过