这篇文章继续记录关于SSL证书的问题,这不今天上午就出去解决这个问题的。在上一篇文章中有记录到SSL证书实际上和我们在哪里购买云服务器是没有关系的(这里)。不过客户有提到在他们选择SSL证书的时候对方提出来很多种SSL证书可以提供选择,这个到底有没有什么区别呢?
对于我们普通用户而言,一般在业务上安装SSL证书无非就是希望在网址前面有看到绿锁标志而已,其他真没有什么区别的。如果我们不安装吧,这样在有些浏览器显示的时候会看到是不安全的网站提示,安装一下就没有这些提示。而且我们可以看到SSL证书我们很多个人都是用的免费证书。但是实际上证书上面还是有讲究的。
比如我们看到的SSL证书提供机构有很多,比如常见的有Comodo、DigiCert,Symantec,Geotrust,Thawte,RapidSSL这些证书提供品牌。对于证书的域名类型,我们可以看到支持单个域名的、多个域名和通配符的域名证书。证书类型还包括域名型、企业型、增强型。是不是我们在选择证书的时候被这些所困扰了?
第一、我们如何选择SSL证书类型
这里我选择很简单,我们是准备单域名使用,还是多域名使用,还是后面需要用到主域名的很多域名。如果是单个域名就选择单域名证书,如果是多域名看看多域名证书,比如有限制不超过两个还是五个。如果够用就选择多域名范围内的。如果不确定,那比如域名你你有很多的二级域名,那就通配符。
比如之前认识的有几个网友泛网站的,他就用通配符证书。对于安全性上,我们如果企业的话选择企业型就可以,如果特别要求安全度的,可以选择增强型。对于品牌这个不重要,我们一般是根据价格选择的,差不多就可以。
第二、SSL证书有效期的问题
这个证书的有效期选择要看我们实际的项目。如果我们就打算做一年的,那就买一年的,如果你准备长期使用,那就时间长一点,比如三年还是五年。毕竟买周期长一些的话一次成本可能较多,但是分摊到每年的成本是较低的。
还有一个问题需要注意的,有些时候我们选择多年的SSL证书,以后就不要每次续期的时候配置证书,有时候直接一次性配置即可。一般我们续期的证书是需要重新配置证书的。当然,有些服务商我们购买多年的话,也需要每年重新配置一次。这个具体看实际的服务商。、
老 左(LAOZUO.ORG)个人认为,我们选择证书看我们的需求,个人或者普通并非特别的数据传输安全的,普通证书即可。商业的话那就不要抠门的用免费证书。