证书概念相关问题

为什么需要SSL证书？

如果您想启用HTTPS来保护您网站的流量不被监控、篡改或劫持，那么您需要一个SSL证书。

SSL证书有哪些类型？

SSL证书分为以下类型：

• DV（域名验证）证书：证书颁发机构（CA）只验证申请人对域名的所有权。DV证书不包含证书所属企业或组织的信息。
• OV（组织验证）证书：除了验证申请人对域名的所有权，CA也验证申请人所提供的企业或组织信息的真实性。
• EV（扩展验证）证书：除了验证申请人对域名的所有权，CA还会依赖第三方数据库对申请人所提供的企业或组织信息进行广泛的审查，包括身份确认、相关文件（如律师函）的验证等。

我应该选择哪种类型的SSL证书？

不同类型SSL证书的信任级别各不相同：DV提供中等级别、OV提供高级级别、EV提供最高级别。
以下是证书选型的建议：

• 对于个人或非商业网站，建议您选择DV证书。
• 对于面向公众的商业网站，建议您选择OV证书。
• 对于处理电子商务、金融等敏感信息的网站，建议您选择EV证书。

我可以使用SSL证书保护多少个域名？

根据证书所保护的域名的类型，SSL证书分为单域名证书、泛域名证书、混合多域名证书。每种类型证书可以保护不同数量的域名。

• 单域名证书：一张证书只能保护一个具体的域名（FQDN）或IP地址。这里的域名可以是一个根域名（如example.com）或者一个子域名（如anything.example.com）。

• 泛域名证书：一张泛域名证书可以保护多个子域名。这些子域名必须有相同的层级。例如，颁发给*.exampe.com的证书可以保护a.example.com、b.example.com等，但不能保护 a.b.example.com。

• 混合多域名证书：一张混合多域名证书能够保护多个不同的对象，包含单域名、泛域名、IP地址。证书中心提供的混合多域名证书最多可以保护100个不同的对象。