CA品牌和类型


打印本文             

SSL证书是由SSL证书颁发机构审核验证颁发,这种颁发SSL证书的机构又叫做CA,所以SSL证书又叫做CA证书。


下面SSL盾小编为您分析下市场常见的SSL证书品牌和类型。类型和价格请访问 https://www.ssldun.com/price.php


SSL证书并非随意一家机构就可以颁发的,当然我们也可以自建CA,但这种自建CA签发的自签证书我们叫做不可信证书,浏览器会即时警告给浏览装有自签证书的网民。


SSL证书颁发机构现状是目前SSL证书颁发机构主要集中在国外,中国在这方面起步较晚,另外SSL证书标准也基本都是由国外发达国家相关机构组织制定。

8.jpg

市场上常见的ssl证书品牌(CA颁发机构)有:

DigiCert: 旗下拥有 DigiCert,Symantec,Geotrust,Thawte,Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别,同时支持多域名和通配符功能。
Symantec:SSL证书前身为 Verisign,后于2017年12月被DigiCert收购,现在已经使用 DigiCert 根证书。Symantec Secure Site SSL证书依然是各行业尤其是金融银行证券等大型企业认可的品牌。Symantec Secure Site SSL证书 支持诺顿安全签章,是网站拥有很好的可信度。
GeoTrust:全球很受欢迎的一款高性价比证书,服务的客户遍及全球。目前已经使用 DigiCert 根证书,安全性和稳定性均有可靠的保障。
Comodo/Sectigo:Comodo SSL证书已经改名为 Sectigo,但其优秀的性价比和签发速度并未受到任何影响。
GlobalSign:源自美国,现已属于日本 GMO 集团下的业务,是一个历史悠久的 CA 品牌。同时,GlobalSign 也是国内淘宝、天猫、京东、苏宁、百度等等都在使用的SSL证书品牌。
RapidSSL:仅有DV SSL证书类型,价格相对低廉,颁发速度快,也是Geotrust旗下的产品。

3.jpg

市场上常见的ssl证书类型有(按照验证方式):

域名型证书 (DV SSL证书):只验证域名所有权而不验证营业执照。
组织/企业型证书 (OV SSL证书):用于验证此域名由特定公司、组织、或者机构所拥有,同时申请的主体身份符合合法注册或者受权威机构承认的内实体。
增强型证书 (EV SSL证书):证书颁发机构对此的容审核比较严苛。增强型证书具有高级别可信度及安全性,显示带公司名称的绿色地址栏是它的显著特点之一。

1.jpg

市场上常见的ssl证书类型有(按照适用域名的数量和用途):

单域名证书:只保护一个域名,当申请证书的域名为www开头的子域名时,默认可以保护不带www的主域名。

多域名证书:允许在一张证书中添加多个需要保护的域名,方便管理,且可以节约大量的时间和金钱成本。

通配符证书:可以保护同一主域名下同一级所有的子域名,不限个数,且添加新的该级子域名无需重新审核和另外付费。

多域名通配符证书:可以保护多个不同主域名下同一级所有的子域名,不限个数,且添加新的该级子域名无需重新审核和另外付费。

IP SSL证书:适用于公网IP地址的CA证书实现https加密。

代码签名证书:为软件或驱动程序进行签名认证的数字证书类型。

2.jpg