如何选择合适的SSL证书，免费和付费有什么差别？

免费SSL证书申请简单，颁发快，随时开通随时用，作为临时的HTTPS解决方案可谓是十分方便，但是如果想要部署SSL证书来保障网站基本安全的话，不建议使用免费SSL证书的。因为免费SSL证书和付费SSL证书区别还是有蛮大的。

一、类型不同，免费SSL证书只有域名型（DV）证书，仅用于提供基本级别的身份验证，适合个人类网站。而付费SSL证书则有组织验证（OV）和扩展验证（EV）证书，验证级别较高，相应的安全等级也较高。对于安全需求较高的网站来说更适合。

二、有效期不同，免费SSL证书限定了一次申请只能使用3个月，意味着三个月就要重复一次申请流程，并且重新部署SSL证书，任何一中间环节没有衔接上就无法部署SSL证书，这对企业用户来说是极其不稳定和不明智的。而付费SSL证书的有效期一般是两年，不需要高频率的申请和部署，很稳定，省去了很多繁琐的步骤。

三、技术和服务支持不同，付费SSL证书一般都会提供点对点的技术支持，包括申请到安装，有问题可以随时咨询并解决。这都是免费SSL证书所享受不到的。

四、用户的信任度不同，免费SSL证书在浏览器地址栏只能显示https前缀和绿色的安全锁。而付费的OV和EV SSL证书除了显示https和绿色安全锁，还能查询到公司详情，EV SSL证书还能使地址栏变成绿色，并在地址栏直接显示公司名称。这些标识增加了客户对网站的信任度，会大大提升在线交易率。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

如何选择合适的SSL证书？

在百度、谷歌等浏览器的大力推进下，给网站部署SSL证书已经成为站长们的必经之路。而在这之前如何购买到合适的SSL证书成为了一道难题，因为琳琅满目的SSL证书扰乱了大家的视线。

首先，要明确自己网站的定位。由于大家的业务不同，各自的网站类型也是不尽相同，所以一定要弄清楚自己网站是什么类型的，比如个人站还是企业站，是普通的企业站还是电子商务类或银行金融等机构，这些在接下来如何购买到合适的SSL证书起着很重要的作用。

其次，CA机构一定要选权威的。CA机构即证书授权中心，是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。权威的CA机构颁发的SSL证书才会受到各大浏览器的信任，所以一定要选对。推荐几家国内外权威的CA机构给大家：DigiCert/Symantec、Geotrust、GlobalSign、Comodo和WoSign。

最后，SSL证书类型要匹配。在我们确定好网站的类型和CA机构之后，最后一步确定SSL证书的类型，这也是如何购买到合适的SSL证书的最重要的一步。

如果是个人或博客类的网站建议选择域名型SSL证书，因为其只需验证域名的所有权，能满足这类网站的安全需求，价格也比较便宜。

如果是普通的中小型企业网站建议选择企业型SSL证书，这类证书会对企业的真实身份进行验证，确保企业是真实存在的合法实体，安全等级比较高，价格适中，这类证书比较受欢迎。

如果是大型电子商务网站或银行金融等机构建议选择增强型SSL证书，这类证书需要进行扩展验证，审核及其严格，安全等级也是最高的，其价格当然也是最高的，最主要的是能满足这些网站的安全需求。