SSL證書可以讓網(wǎng)站實(shí)現(xiàn)HTTPS安全訪問。HTTPS很早之前就被確認(rèn)為Google搜索的排名因素之一。HTTPS是一個大的趨勢，可以預(yù)見將來絕大多數(shù)的網(wǎng)站都會采用HTTPS的訪問形式。

現(xiàn)在的互聯(lián)網(wǎng)越來越重視安全與隱私概念，實(shí)現(xiàn)網(wǎng)站的HTTPS訪問就是加強(qiáng)網(wǎng)站安全最直接有效的方法。目前，很多網(wǎng)絡(luò)巨頭都在推廣普及網(wǎng)站安全的理念，宣傳HTTPS的好處，這其中就包括谷歌和百度。

HTTPS是什么？

HTTPS的全稱是：Hyper Text Transfer Protocol over Secure Socket Layer，意思就是讓原本普通的HTTP訪問通過安全的通道實(shí)現(xiàn)。安全訪問的基礎(chǔ)就是HTTP下多加的SSL層，通過SSL給網(wǎng)站數(shù)據(jù)進(jìn)行加密。所以，網(wǎng)站要實(shí)現(xiàn)HTTPS訪問，得安裝正規(guī)的SSL證書。

SSL證書是什么？

SSL證書能夠幫助網(wǎng)站進(jìn)行數(shù)據(jù)加密以及提供網(wǎng)站的身份識別。SSL最初主要用于支付通道，避免重要信息被竊取或者被篡改冒充。如果有人截取經(jīng)過SSL加密的網(wǎng)站數(shù)據(jù)，只會得到一段無意義的亂碼。

SSL證書的種類

市面上有不少提供SSL證書的機(jī)構(gòu)，所有的SSL證書都可以歸納為以下幾個類別。

域名型證書 DV SSL

全稱：Domain Validation SSL Certificate，DV SSL證書是使用的最普遍的HTTPS證書形式，申請方便，只需要域名方面驗(yàn)證通過就行。但，這類證書也是質(zhì)量最為參差不齊的一類。有些證書對于瀏覽器的兼容性較差，在一些瀏覽器上無法提供有效的加密，得不到瀏覽器的認(rèn)可，照樣會顯示出網(wǎng)站為不安全的標(biāo)志。所以，再挑選這類證書時候，盡量選擇正規(guī)機(jī)構(gòu)，比較推薦這兩家的DV證書：Encryption Everywhere 和 Let’s Encrypt。

企業(yè)型證書 OV SSL

全稱：Organization Validation SSL Certificate，相對于域名型證書，企業(yè)型證書在審核方面會嚴(yán)格很多，需要你提供正規(guī)的企業(yè)公司資料作為審核憑證。安裝后，瀏覽器地址欄會顯示和DV SSL證書相同外觀的安全標(biāo)志，但如果點(diǎn)擊小鎖查看證書信息，可以發(fā)現(xiàn)證書信息里會顯示對應(yīng)的公司信息，而DV SSL證書里只會顯示網(wǎng)站的域名。

增強(qiáng)型證書 EV SSL

全稱：Extended Validation SSL Certificate，增強(qiáng)型證書是適合最嚴(yán)格也是加密程度最高的SSL證書形式。安裝后，該證書信息里會顯示公司信息，除此之外，在瀏覽器地址欄除了安全小鎖標(biāo)志，還會顯示公司名稱，看起來也是最正規(guī)的。

通配符型證書 Wildcard SSL

支持通配符功能的證書叫做通配符型證書。目前，只有一些DV SSL和OV SSL類型的證書擁有通配符功能。一般的SSL證書都只保護(hù)主域名本身，而對于該域名的子域名形式：*.@@@.com，則保護(hù)不到。而，通配符型證書就是針對這種情況，安裝通配符型證書不僅可以保護(hù)到主域名，同時可以保護(hù)到該域名底下的所有子域名。

SSL證書的價格費(fèi)用

域名型證書 DV SSL：免費(fèi)的，幾百不等；企業(yè)型證書 OV SSL：幾百，幾千不等；增強(qiáng)型證書 EV SSL：幾千，上萬不等；Wildcard SSL：幾千，上萬不等。SSL證書都是有時效性的，到期需要續(xù)期，不然會失去功能，一般按年收費(fèi)。

SSL證書選擇建議

所有類型的SSL證書，只要是正規(guī)機(jī)構(gòu)頒發(fā)的，安全性能上都無需擔(dān)心。對于一般的外貿(mào)網(wǎng)站來說，域名型證書 DV SSL已經(jīng)足夠使用了。當(dāng)然，有實(shí)力的話，可以選擇更好的證書，顯得更加正規(guī)。