证书类型

• DV证书
  • 只验证域名信息
  • 签发时间：几分钟
  • 适合：个人网站
  • 细分类型
    • 通配符DV
      • 个人/企业型SSL证书。保护一个主要域名和无限个子域名。浏览器上有https提示并有绿锁标记。最快分钟级签发。适合个人和小企业，支持个人和企业申请。
    • 免费版(个人)DV
      • 个人型SSL证书，保护一个域名。浏览器上有https提示并有绿锁标记。快速签发，适合个人和小微企业，支持个人/企业申请。一个阿里云帐户最多签发20张。
• OV证书
  • 要求认证公司信息
  • 签发时间：1-2天
  • 适合：企业网站
  • 细分类型
    • 专业版OV
      • 企业级SSL证书，浏览器上有https提示并有绿锁标记，1-5个工作日完成申请，适合中小企业，个人客户不支持申请。支持多张证书合并为1张。
    • 增加版OV pro
      • 企业级SSL证书，支持RSA和ECC两种加密算法，浏览器上有https提示并有绿锁标记。1-5个工作日完成申请，适合大中型企业，电商或网站和APP有交易/会员/支付等数据传输，个人客户不支持申请。支持多张证书合并为1张。
• EV证书
  • 最为严格，提供纸质材料
  • 签发时间：较久
  • 适合：电商、金融企业网站
  • 细分类型
    • 高级版EV
      • 企业级SSL证书，高信任等级。浏览器上有https提示并有企业名称。1-5个工作日完成申请，适合高安全要求的大中型企业/金融/教育机构，个人客户不支持申请。
    • 增加版EV pro
      • 企业级SSL证书，最高信任等级。支持RSA和ECC两种加密算法，浏览器上有https提示并有企业名称。1-5个工作日完成申请，适合严格安全要求的大型企业/政府/机构，个人客户不支持申请。
• 阿里云的云盾证书示例
• 

• 证书品牌
  • Comodo
    • Comodo是一家自主创建的公司，主要经营计算机软件和SSL数字证书等产品。该公司始于英国，并扩展到新泽西州的泽西城和犹他州的盐湖城。
    • Comodo证书注重证书的性价比，更受中小型企业的欢迎。目前，它在SSL证书市场排名第二，是一个流行的SSL证书品牌。Comodo证书的特点是高性价比，这也是其市场份额排名第二的主要原因。
    • Comodo证书一般只适用于中小型企业。大型企业一般不选择Comodo证书。例如，百度和淘宝选择了Globalsign证书。
  • Symantec
    • 赛门铁克（Symantec）是全球安全领域的领导者，服务全球超过35个国家，拥有众多企业、政府和个人用户。其SSL证书属于DigiCert旗下品牌，赛门铁克的PKI基础架构包括军事级数据中心和灾难恢复站点，是SSL行业中受认可和值得信赖的品牌
  • GeoTrust
    • GeoTrust是全球第二大数字证书颁发机构(CA)， 属于DigiCert旗下品牌，为企业提供低成本SSL数字证书，性价比较高。 全球150多个国家有超过10万个用户在使用 GeoTrust 的产品来进行安全保护。
• 域名类型
  • 单域名
    • 保护一个域名或者一个子域名
      • 例如 domain.com、ssl.domain.com、ssl.ssl.domain.com 分别需要买3张单域名证书
  • 通配符域名
    • 保护一个主要域名和无限个同一级的子域名
      • 例如：申请*.domain.com，证书将保护domain.com和它的全部同一级子域名(如a.domain.com，b.domain.com…)
• 证书供应商
  • 七牛云
    • https://portal.qiniu.com/certificate/ssl#info
    • 
  • 阿里云
    • https://common-buy.aliyun.com/?spm=5176.2020520163.cas.2.307356a7lT32XG&commodityCode=cas#/buy
    • 
  • 腾讯云
    • 

• 免费证书
  • Let's Encrypt
  • StartSSL
• 证书申请流程
  •