如何快速為網站選擇合適的SSL證書

　　網路安全問題是站長和使用者都比較關心的。近年來，影響銀行、零售商和其他領先服務供應商的大規模資料洩露事件已成為全球頭條新聞，讓使用者比以往任何時候都更加擔心他們在各種線上交易中共享的敏感個人資料的安全。

　　為了確保使用者資料不會受到駭客、身份盜竊和其他型別的線上犯罪的攻擊，這對於維護客戶信任至關重要。

　　隨著HTTPS的流行，越來越多的使用者開始使用SSL證書來加密HTTP和升級到HTTPS。然而，面對各種各樣的SSL證書，使用者應該如何選擇呢?下面將向您介紹:

　　一、按SSL證書型別選擇

　　DV SSL證書:域名驗證型證書，一個簡單的證書，只需要驗證網站域名的所有權，可以在10分鐘內快速頒發，可以加密傳輸，但不能向使用者證明網站的真實身份。

　　OV SSL證書:組織驗證型證書，不僅驗證域名所有權，還驗證企業或組織身份。安裝OV證書後，不僅可以保證加密傳輸，還可以證明網站的真實身份，具有較高的安全性和可信度。

　　EV SSL證書:也被稱為增強型或擴充套件型SSL證書。它是由數字證書權威機構和主流瀏覽器開發商共同制定的一種新的SSL證書嚴格身份驗證標準。它是目前業界最高安全級別的頂級SSL證書。

　　二、根據支援的域名型別

　　SSL證書型別分為單域名證書、多域名證書和萬用字元證書:

　　單域名證書意思是單個證書只能保護一個完全限定的域名。例如，為購買的證書將保護的所有頁面。單域名證書是中小企業的理想選擇。

　　多域名證書，允許網站所有者在一個證書上保護多個不同的域名，如domain-1.com、domain-2.com、domain-3.net等。通常，多域證書可以支援2~150個域名，使用者可以隨時輕鬆地新增或刪除域名。

　　萬用字元證書，允許企業保護主域名下的任何子域。例如，通用名稱為*. example.cn的萬用字元證書，可以用於保護、mail. example.cn、ftp. example.cn、login. example.cn等域名。萬用字元證書是靈活性、相容性和價效比的最佳組合，可以有效地為企業節省資金和時間。

　　三、根據加密強度

　　強制128/256位加密:對於要求高安全效能的網站，如資金交易和機密資訊傳輸，請選擇支援強制128/256位加密的SSL證書，以避免某些使用者不升級瀏覽器導致的低加密位數帶來的安全風險。

　　EV SSL證書和OV SSL證書都支援強制128/256位加密。建議此類網站儘可能採用安全效能更高的強制加密證書。加密強度越大，計算機解密加密資料的時間就越長，即越安全。

　　強烈建議在應用程式或網站上使用128/256位加密和128位以上的會話金鑰，以實現高階別的加密強度。

　　用暴力破解它需要幾十年的時間。但是，具體的加密強度與作業系統、瀏覽器版本、伺服器配置、使用的證書等因素有關。

　　自適應加密:網站可以根據自己的需求和風險評估選擇一個價格實惠的自適應加密的SSL證書。涉及金錢交易和機密資料傳輸等重要資料的網站不建議使用。

　　四、根據簽名演算法

　　SHA1:SHA1演算法是目前使用最廣泛的簽名演算法，但是SHA1演算法已經有被破解的可能。根據NIST的安全指南，微軟要求可信的CA機構從2016年1月1日起停止發放SHA1證書。

　　SHA2:更安全，但不支援WindowsXP。SHA2簽名演算法比SHA1更安全，將逐漸取代SHA1成為主流簽名演算法。

　　SHA-2有六種不同的演算法標準:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前，SHA256是防止第三方劫持和篡改的最有效演算法，從而極大地保護了網站的安全。

　　因此，如果只有單一域名需要新增到HTTPS加密協議，可以根據SSL證書型別選擇。如果有多個域名或萬用字元域名需要升級HTTPS，應根據支援的域名型別進行選擇。

　　如果更加重視加密強度，則根據加密強度或就簽名演算法的需求來選擇。因此，使用者可以根據自己的情況選擇不同型別的SSL證書。