|  新闻资讯

您的位置:Oray首页 > 域名首页 > 新闻资讯 > 快速正确选择最佳的SSL证书 SSL证书的开通流程

快速正确选择最佳的SSL证书 SSL证书的开通流程

文章来源:域名资讯    浏览次数:54    更新时间:2019-02-28

随着HTTPS普及,越来越多用户开始采用SSL证书,来对HTTP进行加密升级到HTTPS。但面对各种不同的SSL证书,用户应如何选择?下文将为大家讲解:

快速正确选择最佳的SSL证书

一、按SSL证书类型选择DV SSL证书(域名验证型):只验证域名所有适合个人网站、博客等站点使用;

OV SSL证书(企业验证型):验证网站所属单位身份,适合于中旬性企业级用户使用;

EV SSL证书 (扩展验证型):扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业的银行,电子商务平台。

二、根据支持的域名类型 SSL证书证书根据不同类型其支持功能也不一样。一般情况,一张SSL证书对应一个域名。只有通配符证书以及多域名证书才支持多个域名。因此用户拥有多个域名或者通配符域名,可根据SSL证书的支持类型来选择。

三、根据加密强度 强制128/256位加密:涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。顶级EV SSL证书和企业级OV SSL证书都支持强制128/256位加密,建议此类网站尽量采用安全性能更高的强制加密证书。

自适应加密:网站根据自身需求和风险评估,可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

四、根据签名算法 SHA1:SHA1算法是目前使用最广泛的签名算法,但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引,要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2:更安全但不支持WindowsXP。 SHA2签名算法比SHA1更安全,将逐步替代SHA1成为主流签名算法。但目前仍有WindowsXP系统不支持SHA2签名算法,需打补丁SP3升级后才能支持。

因此,如果只需要单一域名添加到HTTPS加密协议,可根据SSL证书类型选择。如果有多种域名或通配符域名需要升级HTTPS的话,应按照支持的域名类型来选择。如果对加密强度比较重视的话,则按照加密强度来选择,最后就算法。因此用户可根据自身情况选择不同类型的SSL证书。

SSL证书的开通流程

1.登录Oray官网——SSL证书申请页面,点击“免费申请”;

2.如下图所示填写相关信息;

注意:域名选项需为顶级域名,壳域名与.pw后缀域名不支持申请。

3.提交申请完成,等待审核通过(可通过管理中心——SSL证书页查看进行);

4.进入SSL证书管理页,点击操作栏中的“详情”;

5.这里需要注意:

若证书所绑定域名是由Oray提供解析,则TXT记录会自动帮用户设置,用户无需进行操作

若证书所绑定域名是由其他注册商提供解析,则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作,若审核通过,状态则会变更为“已签发”。

4.进入SSL证书管理页,可以看到目前证书状态提示为“已签发”,在操作栏中点击“下载”,将证书下载在服务器中;

5.申请成功!解压所下载的证书压缩包,可以看到针对不同的WEB类型,证书安装方法与文件也不同。

上一篇:网站好不好域名很重要 如何办理转入域名解析       下一篇:域名介绍及域名命名的一般规则 cn类的域名续费情况