本文涵蓋以下內(nèi)容

1.SSL證書類型

2.如何選擇SSL證書供應商

3.免費SSL證書評測和申請攻略

看官可以根據(jù)自己的需求直接跳到你想看的部分。

一、SSL證書類型

第一次選購 SSL證書，你一定很迷茫，需要考慮的因素很多：是否支持多域名、泛域名，價格，信息泄露的保額，國內(nèi)的廠商還是國外的，甚至是證書在瀏覽器上顯示的小圖標樣式等等。

1）我們首先來看下市面上可選的 SSL 證書類型：

通常來說，SSL 證書分為三大類，他們的安全性是遞增的，當然價格和安全系數(shù)成正比。

• DV 證書

• OV 證書

• EV 證書

DV （Domain Validation Certificate）

DV 證書適合個人網(wǎng)站使用，申請證書時，CA 只驗證域名信息。幾分鐘之內(nèi)就能簽發(fā)。

OV （ Organization Validation Certificate）

OV 證書需要認證公司的信息。1-2天簽發(fā)。

EV （ Extended Validation Certificate）

EV 證書的認證最為嚴格，一般會要求提供紙質(zhì)材料。簽發(fā)時間也較久。

具體區(qū)別如下圖： 

此處是重點（敲黑板）： 
- 個人博客、網(wǎng)站，選擇 DV 證書即可；

• 企業(yè)網(wǎng)站，但還不想付費，可以選擇 DV 證書；

• 綜合性的企業(yè)門戶網(wǎng)站，可以選擇 OV 證書；

• 金融、電商企業(yè)網(wǎng)站，選擇 EV 證書。

二、SSL證書供應商

弄清楚了證書類型，但是面對市面上層出不窮的證書供應商，我們應該如何選擇呢？

下圖是 w3techs.com 16 年 2 月發(fā)布的 SSL 證書市場份額報告中的部分截圖。

排前面的幾家都是目前行業(yè)中比較受歡迎、經(jīng)過市場驗證的廠商。大家可以根據(jù)自己需求自行體驗。我個人沒有 OV、EV 的需求，沒有實測過，這里就不展開了。

三、免費SSL證書評測和申請攻略

對于一個小博客來說，付費購買SSL證書無形當中會增加建站成本，再加上現(xiàn)在免費SSL證書也基本上能夠滿足日常的安全保障需要，那么問題來了：* 靠譜的 DV SSL供應商找哪家？幾家免費 SSL 證書有什么區(qū)別？*

我們從申請的便捷性、有效期、兼容性、售后等幾個維度來對比下比較幾個免費證書：Let’s Encrypt、startSLL、七牛云免費 SSL 證書。

先簡單介紹三家、以及為什么拿這三家來對比：

• Let’s Encrypt 
  Let’s Encrypt是國外一個公共的免費SSL項目，由 Linux 基金會托管，由Mozilla、思科、Akamai、IdenTrust和EFF等組織發(fā)起，目的就是向網(wǎng)站自動簽發(fā)和管理免費證書，以便加速互聯(lián)網(wǎng)由HTTP過渡到HTTPS。

• StartSSL 
  StartSSL 是 StartCom 公司旗下的 SSL 證書，應該算是免費 SSL 證書中的鼻祖，最早提供完全免費的 SSL 證書并且被各大瀏覽器所支持的恐怕就只有 StartSSL 證書了。首次申請 StartSSL 免費SSL證書是免費一年，但是你可以在第二年繼續(xù)續(xù)期。

• 七牛免費SSL 
  七牛最近和亞洲誠信合作推了賽門鐵克 Symantec 簽發(fā)的 DV 證書。

申請便利性： StartSSL和七牛的申請起來都相對便利，Let’s Encrypt對環(huán)境要求比較多。

有效期: StartSSL和七牛都是一年，Let’s Encrypt 90天。

證書兼容性: StartSSL 的一年免費 DV SSL 已經(jīng)被 Chrome、Mozilla 封殺。要慎重選擇。Let’s Encrypt總體來說兼容性還不錯，不過肯定是賽門鐵克的兼容性最好。

售后：免費證書其實基本都沒啥售后可言，Let’s Encrypt 基本上只能求助于社區(qū)，StartSSL和七牛都有官方客服可以咨詢，七牛對中文服務的支持更好。

七牛免費SSL申請攻略，個人親測有效，另外他們CDN也降價了。