SSL证书选择参考
证书中心提供多种 SSL 证书规格供您选购。您可以根据要使用的密钥算法类型、证书级别以及您对证书品牌的偏好,选择证书的规格。本文介绍了选择证书规格的方法。
您可以按照以下顺序选择需要的证书规格:
- 选择加密算法
- 选择证书的级别
选择加密算法
密钥算法说明
- RSA:RSA 全称为 Rivest, Shamir, Adleman,是目前在全球应用广泛的非对称加密算法,兼容性好。
- ECC:ECC 全称为 Elliptic Curve Cryptography,是椭圆曲线加密算法。相比 RSA,ECC 是一种更先进和安全的加密算法。ECC 加密速度更快、效率更高、服务器资源消耗也更低。目前主流浏览器都支持 ECC。
各算法支持的加密强度
- RSA 密钥长度:2048、3072、4096
- ECC 密钥曲线:P256、P384、P521、P224
各算法支持的签名哈希算法
- RSA 和 ECC 算法:SHA256、SHA384、SHA512、SHA1
选择证书的级别
根据安全信任等级,SSL 证书包含以下三种级别:DV 域名级、OV 企业级、EV 企业增强级。下表对比了三种级别证书的差异。
| 对比项\级别 | DV 域名级 | OV 企业级 | EV 企业增强级 |
|---|---|---|---|
| 安全信任等级 | 初级 | 中级 | 高级 |
|
适用于 |
个人网站和非商业网站 |
中小企业网站、App、小程序等 |
电子商务网站、金融网站等需要处理敏感信息的网站 |
|
验证范围 |
仅域名所有权 |
|
|
| 加密强度 | 三者没有差异。加密强度与密钥算法有关,详见各算法支持的加密强度 | ||
|
展示效果 |
仅在浏览器地址栏展示安全锁 |
在浏览器地址栏展示安全锁,并在证书基本信息中包含 组织(O) 字段 |
在浏览器地址栏展示安全锁,在连接信息中展示 颁发对象(即 组织(O) 字段),并在证书基本信息中包含 组织(O) 字段 |
| 签发所需时间 | 数分钟 | 3~5 个工作日 | 3~5 个工作日 |
证书的兼容性
-
国际品牌证书与市场主流浏览器(非国密)兼容
市场主流浏览器示例:Chrome(55+)、Chrome(46+)、Firefox(25+)、Safari(5+)、Edge、Opera(34+)、 IE6(有 SHA2 补丁)、IE(8+)、QQ(7+)、 百度(6+)、遨游(4.4+)、360(8.1)、 360(6+)、 UC(5+)、 搜狗(6+)、 猎豹(3+)、2345(7.1+)、枫叶(2+)、世界之窗(3.6+)。