哪些行业可以用SSL证书，如何选择适合的类型？

发布日期：2020-06-09

随着互联网的发展，申请SSL证书实现https加密已经成为一种趋势。哪些行业可以用SSL证书，如何选择适合的类型？可以从以下几个方面考虑：

确定需要保护的域名的数量将有助于缩小最适合您使用的SSL证书类型。例如，EVSSL证书不支持通配符证书或IP证书，因此，如果您需要通配符或IP证书的话，就可以排除EVSSL证书选项了。

如果只需要保护一个域名，可选择单域名版SSL证书，当您为www前缀的域名申请证书的时候，默认可以保护不带www的主域名。

如果需要保护多个域名，可选择多域名版SSL证书，相当于单域名证书的套餐版，比单个申请要节约很多成本，包括购买成本和审核带来的时间成本。

如果需要保护同一主域名下的所有同一级子域名，可选择通配符版SSL证书，不限制该级子域名的数量。

对于单域名版和多域名版SSL证书，如果客户端到服务器传输需要敏感信息，建议使用EVSSL证书，因为它提供了最高级别的身份保证，并在浏览器中直接绿色显示企业名称。

EVSSL证书的价格相比其他要高，证书的价格反映了您为您的客户和潜在客户提供了更高级别的身份保证。换来的是您的网站访问者将有更多的信心与您进行在线交易，因为浏览器会显示您的身份，这是一个积极的提示，可以让用户区分与您的网站外观相似的欺诈网站，从而避免被钓鱼网站攻击。

还可以考虑使用标准的OVSSL证书，它也能证明网站的真实身份，是一种成本低一些的替代方案，可以点击挂锁图标，在证书详情中查看网站的真实实体信息。

如果是个人网站可选择经济实惠的DVSSL证书。能起到高强度数据加密传输的作用，但不能证明网站的真实身份。

当然您也可以直接咨询本站客服，直接从专业角度快速给到您最合适的建议。

SHA1： SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持Windows XP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法（不支持windows xp sp2 及以下环境），需打补丁SP3升级后才能支持。