在上篇文章中，我們聊了聊DV、OV、EV這三大基礎類型SSL證書的主要功能和適用對象，忘記的童鞋可以點擊這里，復習一下。在本篇文章中，我們將從SSL證書的拓展類型、品牌等方面入手，讓大家更全面的了解SSL證書，進而選到適合自己的證書。

　　OV/EV多域名證書

　　普通的DV、OV、EV證書均屬單域名證書。所謂單域名證書，就是只能保護一個域名網址。如果你有多個域名，例如www.abc.com、www.123.com......等等，那就要申請多張證書，這樣就出現兩個問題：一是每張證書的申請、管理都需逐一進行，費時費力；二是成本大大增加。這時，你就需要一張OV/EV多域名證書。

　　申請多域名證書可以實現用一張SSL證書保護多個網址域名的效果，等你有新的域名需要保護時，添加域名即可。雖然每增加一個域名都要支付一定費用，但價格比重新申請一張證書劃算很多，還省去了重新審核的時間。至于是選擇OV多域名還是EV多域名，就按我們上次說的，注重性價比的網站可選擇OV，需要綠色地址欄提高公信力和品牌形象的請選擇EV。

這是一張由中國金融認證中心（CFCA）簽發的多域名OV證書，我們可以在證書信息的“主題備用名稱”中查看到這張證書在同時保護三個網址域名。

　　OV通配符證書

　　一些大型站點擁有大量二級域名，即一級域名的下一級域名。如一級域名www.abc.com包含二級域名a.abc.com、b.abc.com，還會不斷增加c.abc.com、d.abc.com等等。當二級域名的數量比較龐大時，即使是申請多域名證書，費用也會很高。在這種情況下，你就需要OV通配符證書。

　　通配符一般用*號表示，它可以代表任意字符，一張OV通配符證書可保護www.abc.com和它下屬的a.abc.com、b.abc.com等所有二級域名，也就是*.abc.com，無需再因二級域名的增加額外支付費用。但通配符證書有一個缺陷，即出于安全考慮，國際上不允許簽發EV通配符證書。不過我們通常也不需要所有二級域名都顯示綠色地址欄，所以只需用一張OV通配符保護一級域名，然后為二級域名添加一張EV單域名/多域名證書確保指定域名地址欄變綠即可。

這是一張由CFCA簽發的OV通配符證書，我們可以在證書信息中查看到這張證書的保護范圍是“*.bdtrip.com.cn”，也就是www.bdtrip.com.cn和其所有二級域名。

　　證書品牌選擇

　　現在市面上有多個品牌的SSL證書，每個品牌都會說自己的證書是性能最好、最劃算的。但要記得，SSL證書是由第三方數字證書管理機構（簡稱CA）簽發的，我們與其說是在選擇品牌，不如說是在選擇CA。簽發SSL證書的門檻很高，而如果要讓證書具備完整功能，CA需要走完以下四步：

　　第一，根據國際標準，建立根證書體系；

　　第二，由專門的審計公司審計根證書體系是否達標，達標后獲得WebTrust認證；

　　第三，CA至少要將根證書植入到微軟的根證書庫后，才能簽發證書；

　　第四，完成微軟、Mozilla、谷歌、蘋果這四大根證書庫的入根工作后，證書才能支持所有操作系統瀏覽器，成為全平臺信任的證書。

　　因為完成以上工作的難度較大、周期較長，所以在SSL領域起步較晚的國內，目前只有四家CA可以簽發SSL證書，而走完以上這四步的只有CFCA，這也是現在市場上國外證書占據較大市場份額的主要原因。但如果你的網站屬于政務、公共服務等涉及國計民生的行業，為預防重要信息的外泄，還是要優先選擇根證書系統在境內的中國CA證書。其他行業則可以從風險控制水平高、證書簽發快、技術支持完善的CA選擇價格適中的全平臺信任證書。

　　最后，我們再說下證書的年限問題。各大CA OV/EV證書的標價都是XX元/年，也就是證書使用超過一年就要續費。我們建議一次性向CA申請多年期證書，這樣可以爭取到更大的折扣。但年限是有限制的，OV證書最長可購買三年，EV證書為兩年，到期后就要重新提交資料，CA審核通過后再簽發證書。而為了避免出現舊證書已過期、新證書還未簽發的情況，建議你至少在證書過期前的一個月著手申請證書，避免影響使用。

　　好了，我們已經比較詳細的講解了證書類型、品牌、年限的基本知識并提供了如何選擇證書的參考建議，希望這些內容可以幫助你選好SSL證書，盡快跨入全網HTTPS的時代。

　　如果您有與SSL證書選型相關的問題，請撥打010-59798680或登錄www.cfca.com.cn/ssl/查詢?！　?/p> 人妻精品一区二区三区_好紧好湿好硬国产在线视频_亚洲精品无码mv在线观看_国内激情精品久久久

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：韓希宇