SSL是我们安全互联网的支柱，它可以保护您在全球计算机网络中传输的敏感信息。SSL对于保护您的网站至关重要，即使它不处理信用卡等敏感信息。它为您的网站和用户的个人信息提供隐私、关键安全性和数据完整性。

简而言之，安全套接字层用于保护通过Internet在您的计算机和目标服务器之间传输的数据。使用SSL证书，任何传输的信息都会通过在原始消息中插入随机字符来加密，从而使除目标服务器之外的所有人都无法读取。这使得黑客几乎不可能窃取您的信息。

选择SSL证书前须知

免费的SSL/TLS证书服务，如Let'sEncrypt，在宣传加密需求方面做得很好。Let'sEncrypt让获得域验证(DV)证书变得非常容易，这是一种用于启用加密的基本SSL/TLS证书。

DV证书，无论是免费的还是付费的，都使现在拥有加密网站的数百万网站受益。Let'sEncrypt可能是目前最知名的证书颁发机构，因为它为公众的利益免费颁发证书。但是还有更多的证书颁发机构提供类似的服务。

您需要先注册您的域，然后才能获得公开信任的SSL证书（这意味着您需要公共网站的那种，下面会详细介绍）。这是因为颁发证书的组织证书颁发机构(CA)需要验证域所有权。SSL证书提供者的问题在于，它通常取决于谁受欢迎。

例如，如果您的客户不知道Verisign或Comodo是什么，那么他很可能不会关心这一点。对于谨慎的客户来说，让这些公司对他的页面进行身份验证和验证将大大有助于确保他的网站是安全的。那么哪一个是最好的呢？

SSL证书的类型

为了帮助您做出决定，以下是可供选择的主要SSL证书类型：

域验证(DV)

简单、仅加密的证书。为了获得域验证SSL证书，您只需通过使用域的WHOIS记录中的信息回复电子邮件或电话来证明您拥有该域。这简单。您的公司无需经过验证，也无需在证书中输入组织名称。

通配符SSL证书通过在单个证书上保护您的域和无限的子域来节省您的金钱和时间。通配符证书的工作方式与常规SSL证书相同，可让您保护您的网站与客户的Internet浏览器之间的连接。

扩展验证(EV)

扩展验证SSL证书可通过绿色浏览器的地址栏来区分，而不仅仅是https文本。需要验证企业或组织的合法身份和域的合法性。

统一通信(UC)

用于加密连接以供电子邮件和其他通信软件使用。一个证书中可以包含多个域，它也是一种主题备用名称证书。

主题备用名称(SAN)

在实践中，当使用术语SAN证书时，我们指的是能够覆盖多个主机名（域）的SSL证书，也称为多域SSL证书。

组织验证(OV)

组织验证SSL证书类似于扩展验证证书，其中企业或组织的合法身份和域都经过真实性验证，但不包含绿色地址栏。

加密类型

在搜索不同的证书颁发机构时，您可能会遇到不同类型的加密。例如，Rivest-Shamir-Adleman(RSA)–以其创建者的姓氏命名，是最常见的加密形式，有128位、256位和2048位加密。数字签名算法(DSA)–必须满足此标准的站点所必需的政府加密标准。椭圆曲线密码术(ECC)-最强大和最常见的加密形式。

RSA和DSA之间的区别在于前者在验证签名方面更快，签名是在颁发SSL证书的过程中使用的加密密钥。RSA在创建签名方面也较慢。DSA加密则相反，因为它在创建签名时速度更快，但在验证它们时速度较慢。

作为一般经验法则，以下是通常需要上述每种证书的网站类型：

前5个证书颁发机构

Comodo为DV、通配符和EV证书提供RSA2048位加密。UC证书具有128位或256位加密。它还提供免费试用的高级SSL证书，但试用版仅适用于DV证书。除了免费试用，还有四种不同类型的证书：DV、通配符、EV和UC。没有每月或每年的承诺，Comodo的Webhost经销商可以根据需要灵活地将尽可能多或尽可能少的产品调整到他们的产品组合中。

您可以按照自己的节奏销售Comodo产品。事实上，您可以从自己的客户注册区域、市场价格折扣和完整的在线管理设施中受益。Comodo的最佳功能之一是，如果最大数量尚未包含在包中，您可以选择升级您的证书保修。您还可以在您的网站上放置Comodo徽标，以建立访问者的信任。它仅适用于通配符和EV证书。

2.赛门铁克

SymantecSSL使用高级加密算法来保护您的用户与外界之间的安全。赛门铁克SSL证书通过域验证程序很好地做到了这一点，这为浏览器和Web服务器之间的通信增加了一层安全性。此外，赛门铁克扩展验证证书可确保Web服务器和浏览器之间的最高级别数据加密；它还通过对其详细信息的严格验证过程确保在用户和公司之间建立牢固信任的商业实体的存在。

一旦组织完成身份验证过程，注册的企业名称就会显示在浏览器绿色挂锁栏中。所有证书都带有赛门铁克徽标，可放置在您的网站上，并且几乎100%兼容所有浏览器和移动设备。

3.数字证书

Digicert的价格适中，因为它为每个证书都提供了一些功能，包括保修、免费重发以及可以添加到网站以建立访问者信心的徽标。它还支持RSA2048位、128位和256位加密。虽然Digicert的证书与所有主流浏览器和移动设备兼容，但可能有一些版本或设备不受支持但也未被广泛使用。Digicert是您的理想选择：

4.地理信托

GeoTrustSSL证书可以保护您的在线业务，还可以增强对客户的信任，并鼓励他们以安全和积极的方式处理您的业务。您将获得其他优势和功能，例如NetSure保修、站点密封或GeoTrustSSL产品的高安全标准。这些可以帮助您稳固地保护您的业务并赢得客户的忠诚度。虽然大多数证书颁发机构为其站点颁发自己的证书，但GeoTrust站点安装了Symantec证书。尽管纯粹是为企业销售证书。

GeoTrust是适合企业的证书颁发机构。同时，他们似乎不信任自己网站上的证书。这以某种方式引发了一些问题和眉毛。尽管如此，他们仍提供适合中小型企业的证书。因此，您不能完全指责他们知道他们是什么并且想要比他们提供的更高级别的加密。

5.让我们加密

Let'sEncrypt是一项安全服务，Google、Facebook、Cisco和HewlettPackardEnterprise等几家主要IT服务公司都支持。它提供RSA2048位加密，目前正在开发ECDSA加密。它提供了改进的安全性并加密了用户和服务器之间的连接。也没有“不安全！”警告。如果其中没有SSL保护，某些浏览器可能会将网站标记为不安全。它还提供更好的SEO排名，并且兼容HTTP/2。

使用受SSL保护的网站，您可以使用HTTP/2协议，让您的页面加载更快、更高效。此外，您可以免费拥有任意数量的证书，所有续订都是免费的，并且可以自动进行，并且证书会立即颁发。

总体而言，您需要确定哪种证书适合您的特定需求以及您需要哪些功能。然后，您可以选择一个证书颁发机构，其中包含您所需的一切，而且价格符合您的预算。