申请SSL证书，需要考虑哪几点？

发布日期：2020-04-08

SSL证书是由受信任的CA机构颁发的数字证书，通过在客户端（浏览器）到服务器端（网站）之间构建一个加密通道，保证数据在传输过程中不被窃取或篡改。

SSL证书能自动激活浏览器显示“锁”型安全标志，地址栏以“https”开头，意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道，此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。

1. HTTP协议通信过程是完全开放的，可以轻易的监听和修改途经的数据包，导致信息的泄露和恶意篡改。

2. HTTP协议没有用户和网站的身份验证机制，用户在浏览器上敲入的网址，有可能被DNS劫持，从而导致用户浏览器被导向了伪造的网站，重要信息如账号密码被骗取。

3. HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的，所有问题责任归咎于网站或者APP开发者，对网站和APP的正常经营和品牌造成不利影响。

4. 黑客在HTTP通信过程中，插入恶意代码或病毒，进行双向入侵和攻击。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

所以，目前不管党政机关，还是企事业单位都会积极主动部署SSL证书。关于部署的一些注意事项，下面提出相关建议：

有些人可能以为SSL证书较贵，会选择一些免费的或是低价的SSL证书，然而这些往往是由不受信任的服务商提供的不被浏览器信任的SSL证书。

其实正规的CA机构提供的SSL证书并不贵，一般都在百元至万元左右，比如沃通CA提供的Globalsign、DigiCert、CFCA等多家全球权威CA机构的SSL数字证书，价格便宜，类型多样，售后有保障。

SSL证书的类型多样，有按照验证类型分类的，有按照域名数量分类的，适合的人群也不一样。那该如何选择呢？

①DV SSL证书，域名型（基础型）SSL证书。

DV SSL证书签发速度快，能够保证信息传输安全，价格便宜，对于个人网站是一个不错的选择。

②OV SSL证书，企业型证书。

OV SSL证书既能保证加密传输，也能证明网站的真实身份，安全性和可信任度更高，价格适中，是企事业单位网站一个不错的选择。

③EV SSL证书，增强型或扩展型证书。

EV SSL证书是安全性和可信任度最高的SSL证书，显示特有的绿色地址栏和企业名称，能够让用户更信赖，像银行系统、金融机构、电商平台等对于网站安全要求较高的，EV SSL是你的不二之选。

一般SSL证书会申请一年或者两年，到期之后就需要重新申请安装，建议大家尽量购买两年的SSL证书，省去每年部署安装的繁琐。

另外建议大家申请两年更重要的一点原因是：

日前，苹果在证书颁发机构浏览器论坛会议上宣布，为了提高网络安全性，从2020年9月1日开始，任何有效期超过398天的新网站证书将不会受到Safari浏览器的信任，而被拒绝。但是，在截止日期（2020年9月1日）之前颁发的较旧证书不受此规则的影响。

目前，很多浏览器巨头都想要缩短SSL证书有效期，所以趁着现在还可以申请两年，这几个月可要抓住机会啦！