现在最高端的服务器证书是什么品牌的？

目前比较高端的服务器证书（即SSL证书）品牌大概就Symantec了。
Symantec赛门铁克是全球领先的网络安全品牌，也是互联网上最受认可和信任的SSL安全证书品牌，为用户与服务端之间提供安全的网络信息通道。Symantec SSL证书致力于打造高端服务器证书品牌，只提供高端的SSL证书：OV SSL证书和EV SSL证书。深受企业、电商、金融类网站喜爱，全球500强企业、百余家银行以及94%全球领先电商平台都在使用Symantec SSL证书。安信证书与Symantec深度合作，专门提供各种类型的Symantec SSL证书。

SSL证书是保障网站安全的重要工具，但并非一经申请便永久有效。无论是域名型（DV）或者是付费的企业型（OV、EV），CA机构都规定了有效期，因为从安全性上考虑，不能保证一个合法网站永远不会成为钓鱼站点；因此，CA机构需要定期审核，所以不会颁发永久有效的证书。
不同类型的有效期不同，分别如下：
一，128支持型的证书是根据浏览器版本高低自适应加密的，就是说在低版本的浏览器中，存在一定风险，有被破解的可能性，证书有效期最长是5年。
二，128强制型的证书是带SGC强制加密技术的，不管浏览器的版本高低都是强制128位加密的，是目前安全系数最高的加密技术，是无法破解的，也是目前使用最广泛的证书，证书的有效期一般是3年。
三，EV证书最明显的特点是显示绿色地址栏，让您的用户更直观的了解到该网站是安全可靠的，地址栏边上带有小锁，并滚动显示公司名称及证书的颁发机构，现在金融行业使用的较多一些，证书的有效期一般是2年，目前安全系数最高的一款证书。

所以，SSL证书更新是SSL安全的重要环节，为避免网站安全证书过期被犯罪分子利用，影响浏览器和服务器之间的信息传输，甚至造成用户数据泄露，为企业品牌形象带来负面影响，应尽量在证书到期之前进行更新。

这两种服务器证书的最主要差别在于各自所能激活的 SSL 阶段作业的加密强度不一样。SSL对信息的加密强度分为两种，分别为40位及128位；这两者的区别主要在于每次进行加密过程时所产生的"会话密钥"长度不同。加密密钥的长度越长，要破解加密就越困难。据RSA 实验室表示，128位的SSL 加密是全球最坚实的技术；以现今的技术要破解 128 位加密必须耗费好几兆年的时间。Microsoft 与 Netscape 两家企业在其网页浏览器程序中各提供两种不同的版本；分别为输出版本 (export) 以及本地版本 (domestic)，依浏览器程序与正在通讯中的服务器证书而定，这两种不同版本的网页浏览器各可以激活不同层次的加密等级。
40位SSL安全服务器证书包含在Secure Site与Commerce Site服务中，可以在与输出版本的Netscape及Microsoft Internet Explorer浏览器 (为全球大多数用户所使用) 进行通讯时激活 40位SSL机制；而当与本地版本的 Microsoft 及 Netscape 浏览器通讯时则可以激活128位的SSL加密。
128-位 SSL全球服务器证书包含在 Secure Site Pro 与 Commerce Site Pro 服务中，可以激活128 位的 SSL 加密，它是目前全球最坚强的加密等级，Microsoft[TM] 与 Netscape[TM]浏览器的本地及输出版本皆适用。
128位的 SSL 全球服务器证书与 40-位的 SSL 安全服务器证书还有一个主要的差异点，即各自所支持的服务器平台数目不同。

VeriSign(纳斯达克上市代码: VRSN)是一个提供智能信息基础设施服务的上市公司，总部位于美国加利福尼亚的山景（Mountain View）。 VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务，在全球范围内建立起了一个可信的虚拟环境，使任何人在任何地点都能放心地进行数字交易和沟通。而数字证书业务是其起家的核心业务，其 SSL 证书被全球 500 强中有 93% 的企业选用、在EV SLL中占有75%的市场、全球前 40 大银行都选用、全球 50 大电子商务网站中有47个网站使用，共有超过 50 万个网站选用 VeriSign 的 SSL证书来确保网站机密信息安全。VeriSign面向网站、软件开发商和个人提供信任服务，这其中包括签发专门应对网站鉴别和加密的SSL服务器证书，世界500强企业中超过93%的企业使用来自VeriSign SSL服务器证书，目前在用服务器证书数量超过100万张，包括亚马逊、雅虎购物、美国在线在内的全球众多知名网站均安装了VeriSign的SSL服务器证书加强网站安全防护。为了扩展自己的服务领域和范围，VeriSign与American Express、Checkpoint、Microsoft、RSA建立了战略合作关系，包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。VeriSign 是全球最大的数字证书颁发机构，于 2000 年 1 初以 576 亿美元完成收购 Thawte ，当时 Thawte 已经占领全球约 40% 市场分额。又于 2006 年 9 月以 125 亿美元完成收购 GeoTrust ，当时 GeoTrust 约占全球 25% 市场分额。VeriSign通过与中国内地数字认证服务商天威诚信合作共同推进数字证书业务在国内的发展，提供包括服务器证书、代码签名证书、邮件证书等各类安全数字证书。国内众多网上银行，证券金融机构、购物网站均采用先进的数字认证技术保障网站信息的安全。
VeriSign 数字证书产品是目前市场上最完整的支持最多应用和最多设备的数字证书产品，主要包括： SSL 证书和代码签名证书。
VeriSign SSL 证书主要有 3 种： Secure Site Pro 、 Secure Site ， Secure Site Pro with EV ，Secure Site with EV其中：
(1) Secure Site Pro ，中文名称为128位强制型服务器证书， SSL证书(SGC)，是支持 SGC 强制 128 位加密技术 的高端 SSL 证书，不管用户使用支持 40 位、 56 位、 128 位加密的浏览器都能强制成 128 位加密传输，确保机密信息的安全。
(2) Secure Site ，中文名称为128位支持型服务器证书， SSL证书(非SGC) ，是 不 支持 SGC 技术的 SSL 证书。值得提醒用户的是：国内翻译的“安全服务器证书(40 位)”称此 SSL证书为 40 位证书是不准确的，此证书支持 40 位 /56 位 /128 位加密，但其加密强度依赖于浏览器所支持的加密位数，如果浏览器只支持 40 位或 56 位，则是按照 40 位或 56 位来加密信息传输的，而不能象 Secure Site Pro 那样强制实现 128 位加密。
(3) Secure Site Pro with EV ，中文名称为EV128位强制型服务器证书，就是全球统一标准的严格身份验证的 EV SSL 可扩展证书， 是Secure Site Pro的升级产品，让浏览器地址栏为绿色，增强在线用户信任。
(4) Secure Site with EV ,中文名称为EV128位支持型服务器证书,区别于Secure Site Pro with EV，该证书不支持SGC强制加密技术。
VeriSign 代码签名证书又分为支持 PC 应用软件的代码签名证书和支持移动设备应用软件的代码签名证书两大类，主要包括：
(1) 代码签名数字 ID(Code Signing Digital IDs) ： 主要包括：微软代码签名证书 ((Microsoft Authenticode Digital ID) ：数字签名 exe, dll, cab, ocx(ActiveX) ； Java 代码签名证书 (Sun Java Signing Digital ID) ：数字签名 Sun J2SE/J2EE 的 Java Applet 文件，以及数字签名 J2ME MIDlet Suite 文件，支持业界最多型号和最多品牌的手机。
(2) 微软产品徽标认证证书 ("Designed for Windows logo" Digital IDs) ：用于数字签名微软 Windows Logo 认证的各种软件、硬件驱动程序等，提交已经签名的软件给微软测试认证，还包括微软 Windows Hardware Quality Labs (WHQL) testing programs(Windows 硬件质量实验室测试计划 ) 认证。
(3) 微软移动代码签名证书 (Authenticated Content Signing for Microsoft Windows Mobile)(ACS)：支持使用微软 Windows Mobile 和 SmartPhone2002/2003 移动终端 *** 作系统的移动应用软件的非特权签名和特权签名，以确保移动下载的软件代码在移动终端 ( 如智能手机和 PDA) 的安全。

服务器证书是SSL证书的别称，是一种数字证书，由数字证书颁发机构（CA）进行颁发，所以要去正规的CA进行申请。推荐几家常用的CA机构给大家。
一、Comodo
Comodo是世界上知名的SSL证书颁发机构，著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务，Comodo是确保互联网具有可靠和安全性的大型证书颁发机构之一。 Comodo SSL证书保护服务器和客户端浏览器之间通信连接,保证传输和接收的数据的完整性，真实性以及安全性，使Comodo成为一个非常值得信赖的品牌。
二、Symantec
Symantec成立于1982年，全球安全领域的领导者，Symantec SSL证书(前身为VeriSign)是全球公认最可靠证书颁发机构。90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。服务于全球超过35个国家，拥有众多的企业、政府和个人用户。全球100家最大的金融机构中有90多家，北美500家最大的电子商务网站中75%的网站使用的都是赛门铁克的SSL证书。
三、GeoTrust
GeoTrust是世界第二大的数字安全提供者，是非常受欢迎，低廉的价格非常适合中小型企业，签发速度快并且提供高达256位SSL加密。现已超过150个国家的用户选择GeoTrust产品来保护他们的在线交易和各类在线业务，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。
四、RapidSSL
Rapid是美国GeoTrust公司的一个面向低端用户而提供的简易版、快速签发、入门级SSL证书的品牌，主要应用于中小规模、入门级的电子商务网站。RapidSSL是GeoTrust公司的下属品牌，面向个人和小微企业提供廉价的SSL/TLS证书产品，不限制服务器安装数量。

码签名证书是数字证书一种，他对于代码、软件、应用和可执行文件的合法性。基于公钥基础结构的代码签名证书对代码进行签名，并确保在从开发人员系统到最终用户系统的过程中，应用产品不会被更改或破坏。代码签名可以帮助最终用户确定软件应用程序是否可以信任。

标准代码签名证书

标准代码签名只需要验证申请企业的基本信息、税务信息，验证成功后通过邮件等形式通常针对32/64位应用程序进行签名，防止各类杀毒软件的误报。需要较短的处理时间以及较低的成本、无法用于 LSA 和 UEFI 文件签名、无法用于内核模式驱动程序。

EV扩展型代码签名证书

EV代码签名证书除了验证企业的基本信息、税务信息外，还对企业的经营地址、申请人身份进行审查，区别于标准代码签名的重要特点是支持Windows 10内核驱动文件签名和消除SmartScreen筛选器安全提醒，此外EV代码签名针对内核模式的驱动文件需要进行微软的交叉签名。

具体二者的主要区别如下：

服务器证书就是ssl证书，就像身份z、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。
SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。

---