CA品牌和类型

SSL证书是由SSL证书颁发机构审核验证颁发，这种颁发SSL证书的机构又叫做CA，所以SSL证书又叫做CA证书。

下面SSL盾小编为您分析下市场常见的SSL证书品牌和类型。类型和价格请访问 https://www.ssldun.com/price.php

SSL证书并非随意一家机构就可以颁发的，当然我们也可以自建CA，但这种自建CA签发的自签证书我们叫做不可信证书，浏览器会即时警告给浏览装有自签证书的网民。

SSL证书颁发机构现状是目前SSL证书颁发机构主要集中在国外，中国在这方面起步较晚，另外SSL证书标准也基本都是由国外发达国家相关机构组织制定。

市场上常见的ssl证书品牌（CA颁发机构）有：

DigiCert： 旗下拥有 DigiCert，Symantec，Geotrust，Thawte，Rapid 5大SSL证书品牌。DigiCert SSL证书分为 OV 和 EV 两种验证级别，同时支持多域名和通配符功能。
Symantec：SSL证书前身为 Verisign，后于2017年12月被DigiCert收购，现在已经使用 DigiCert 根证书。Symantec Secure Site SSL证书依然是各行业尤其是金融银行证券等大型企业认可的品牌。Symantec Secure Site SSL证书 支持诺顿安全签章，是网站拥有很好的可信度。
GeoTrust：全球很受欢迎的一款高性价比证书，服务的客户遍及全球。目前已经使用 DigiCert 根证书，安全性和稳定性均有可靠的保障。
Comodo/Sectigo：Comodo SSL证书已经改名为 Sectigo，但其优秀的性价比和签发速度并未受到任何影响。
GlobalSign：源自美国，现已属于日本 GMO 集团下的业务，是一个历史悠久的 CA 品牌。同时，GlobalSign 也是国内淘宝、天猫、京东、苏宁、百度等等都在使用的SSL证书品牌。
RapidSSL：仅有DV SSL证书类型，价格相对低廉，颁发速度快，也是Geotrust旗下的产品。

市场上常见的ssl证书类型有（按照验证方式）：

域名型证书 (DV SSL证书)：只验证域名所有权而不验证营业执照。
组织/企业型证书 (OV SSL证书)：用于验证此域名由特定公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的内实体。
增强型证书 (EV SSL证书)：证书颁发机构对此的容审核比较严苛。增强型证书具有高级别可信度及安全性，显示带公司名称的绿色地址栏是它的显著特点之一。

市场上常见的ssl证书类型有（按照适用域名的数量和用途）：

单域名证书：只保护一个域名，当申请证书的域名为www开头的子域名时，默认可以保护不带www的主域名。

多域名证书：允许在一张证书中添加多个需要保护的域名，方便管理，且可以节约大量的时间和金钱成本。

通配符证书：可以保护同一主域名下同一级所有的子域名，不限个数，且添加新的该级子域名无需重新审核和另外付费。

多域名通配符证书：可以保护多个不同主域名下同一级所有的子域名，不限个数，且添加新的该级子域名无需重新审核和另外付费。

IP SSL证书：适用于公网IP地址的CA证书实现https加密。

代码签名证书：为软件或驱动程序进行签名认证的数字证书类型。