什么是SSL证书？SSL证书哪个厂商的最好？

SSL证书是一种数字证书，它的作用就是将>

SSL证书哪家好

目前，提供SSL证书的服务商很多，包括Symantec、Comodo 、GeoTrust等知名品牌。下面小编分别介绍下这几家的SSL证书优势：

Symantec

Symantec(赛门铁克)是全球互联网安全领域的领导者，为企业、个人用户提供丰富的安全解决方案，包括几乎所有SSL证书类型。

Symantec SSL证书的优势：

1兼容性强。Symantec证书支持大部分主要 *** 作系统，浏览器等，也支持手机、平板电脑等移动设备。

2安全功能。Symantec SSL证书支持恶意软件扫描，漏洞评估和安全签章等功能(代码签名证书除外)。

3担保金额高。Symantec OV型SSL证书提供 $1,500,000的担保金额，EV型SSL证书提供 $1,750,000的担保金额。Symantec的担保金额比同行其他服务商都要高，可见对自身SSL产品的优势。

Comodo

Comodo(科摩多)是美国优秀的IT安全服务提供商和SSL证书供应商之一，其产品以严谨著称。

Comodo SSL证书优势：

1 证书多样化。Comodo提供几乎所有类型的SSL证书，包括DV SSL、OV SSL以及EV SSL证书等。

2 性价比高。Comodo的SSL证书购买价格便宜，性价比非常高。

3 免费使用。Comodo提供90天的128/256位加密证书免费使用。

GeoTrust

GeoTrust是全球第二大数字证书颁发机构(CA)，也是身份认证和信任认证领域的领导者，拥有强大的产品组合及经久不衰的技术领先地位，低成本地部署SSL数字证书和实现各种身份认证。

GeoTrust SSL证书优势：

1 重新颁发。GeoTrust SSL证书在有效期内丢失都可疑免费重新颁发。

2 GeoTrust SSL证书不受单服务器证书许可协议限制。

3 包含企业认证。完整的企业身份认证，增加用户对网站的信赖。

一、确定网站类型

绿色地址栏选超安：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，使用显示绿色地址栏的超安EV SSL证书，安全可信一目了然。

验证企业选超真：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，一定要使用超真OV SSL证书，支持显示中文单位名称和中文域名，利于品牌推广，更容易赢得客户信赖。

验证域名选超快：需求急迫、无网站身份认证需求的个人网站，可采用超快DV SSL证书，只用于网站传输加密，10分快速签发。

二、确定域名数量及类型

SSL证书是绑定域名的，一般情况下一个域名对应一张SSL证书，只有通配型证书和多域型证书才支持多个域名。

单域型：您只有单个域名需要使用SSL证书，可选择任意一款沃通SSL证书，购买domaincom，赠送>

多域型：多域型SSL证书支持任何域名。您有多个顶级域名完全不同的域名需要使用SSL证书（如：domaincom、ABCcom、123com）请选择支持多域名的SSL证书类型。

通配型：通配型证书只支持domaincom通配符子域名。您有多个顶级域名相同的子域名需要使用SSL证书，（如：Adomaincom、Bdomaincom、Cdomaincom等通配符域名），请选择支持通配域名的SSL证书，沃通超真OV SSL证书支持通配域名，不限制子域名数量。网页链接

万能型：万能型SSL证书支持多域名和通配域名混合。既有多域型域名也有通配型域名需要使用SSL证书（如：Adomaincom、Bdomaincom、ABCcom、123com），请选择支持万能型域名的SSL证书，沃通超真OV SSL证书支持万能型域名。

三、确定加密强度

强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。沃通超安EV SSL证书和超真OV SSL证书都支持强制128/256位加密，沃通建议网站尽量采用安全性能更高的强制加密服务器SSL证书。

自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密服务器SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

四、确定签名算法

SHA1： SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持Windows XP。SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。但目前仍有Windows XP系统不支持SHA2签名算法（不支持windows xp sp2 及以下环境），需打补丁SP3升级后才能支持。

2016年1月1日前，用户可在购买过程中根据自己的实际应用需求，自主选择签发SHA1证书或SHA2证书；2016年1月1日后，仅支持签发SHA2证书。