Cómo elegir el certificado SSL adecuado
1. Determine el tipo de sitio web
Elija barras de direcciones verdes súper seguras: valores financieros, bancos, pagos de terceros, centros comerciales en línea, etc., centrándose en sitios web que destaquen. seguridad del sitio web y credibilidad de la marca, que implica la transmisión de pagos de transacciones, información de privacidad del cliente y contraseñas de cuentas, utilizando un certificado SSL EV súper seguro con una barra de direcciones verde, lo que deja clara la seguridad y la confiabilidad de un vistazo.
Verifique que las empresas elijan Chaozhen: los sitios web de comercio electrónico, sitios web corporativos, que implican registro, inicio de sesión, centro de miembros y otras páginas, deben usar el certificado SSL OV de Chaozhen y admitir la visualización de nombres de unidades chinos y nombres de dominio chinos. , lo cual es beneficioso para la marca. La promoción facilita ganarse la confianza del cliente.
Seleccione verificación de nombre de dominio ultrarrápida: los sitios web personales con necesidades urgentes y sin requisitos de autenticación de identidad del sitio web pueden utilizar certificados SSL DV ultrarrápidos, que solo se utilizan para el cifrado de transmisión de sitios web y se pueden emitir rápidamente en 10 minutos.
2. Determine la cantidad y el tipo de nombres de dominio.
Los certificados SSL están vinculados a los nombres de dominio. Generalmente, un nombre de dominio corresponde a un certificado SSL. Solo hay certificados comodín y múltiples. -Certificados de dominio Solo admite múltiples nombres de dominio.
Tipo de dominio único: Sólo necesitas utilizar un certificado SSL para un único nombre de dominio. Puedes elegir cualquier certificado SSL de WoSign, comprar dominio.com y llevarte www.dominio.com de regalo, y viceversa. viceversa.
Tipo multidominio: El certificado SSL multidominio admite cualquier nombre de dominio. Tiene varios nombres de dominio de nivel superior con nombres de dominio completamente diferentes que necesitan usar certificados SSL (como domain.com, ABC.com, 123.com). Elija un tipo de certificado SSL que admita múltiples nombres de dominio.
Tipo de comodín: el certificado comodín solo admite el nombre de subdominio comodín *.domain.com. Tiene varios nombres de dominio de nivel superior con el mismo nombre de subdominio que necesitan usar certificados SSL (como nombres de dominio comodín como A.domain.com, B.domain.com, C.domain.com, etc.). elija un certificado SSL que admita nombres de dominio comodín. El certificado SSL WoSign Super True OV admite nombres de dominio comodín y no limita la cantidad de nombres de subdominio. Enlace web
Tipo universal: el certificado SSL universal admite una combinación de múltiples nombres de dominio y nombres de dominio comodín. Tanto los nombres de dominio multidominio como los nombres de dominio comodín requieren el uso de certificados SSL (como: A.domain.com, B.domain.com, ABC.com, 123.com. Elija un certificado SSL que admita dominio universal). nombres El certificado SSL Wo Tongchaozhen OV admite nombres de dominio universales.
3. Determine la intensidad del cifrado
Cifrado forzado de 128/256 bits: para sitios web que involucran transacciones financieras, transmisión de información confidencial, etc., que requieren un alto rendimiento de seguridad, elija admitir. Cifrado forzado de 128/256 bits El certificado SSL cifrado evita los riesgos de seguridad causados por bits de cifrado bajos provocados por algunos usuarios que no actualizan sus navegadores. Tanto el certificado SSL Super Secure EV de WoSign como el certificado SSL Super True OV admiten el cifrado obligatorio de 128/256 bits. WoSign recomienda que los sitios web intenten utilizar certificados SSL de servidor de cifrado obligatorio con mayor rendimiento de seguridad.
Cifrado adaptable: los sitios web pueden elegir certificados SSL de servidor de cifrado adaptable asequibles en función de sus propias necesidades y evaluación de riesgos. No se recomiendan los sitios web que incluyan datos importantes, como transacciones financieras y transmisión de datos confidenciales.
4. Determinar el algoritmo de firma
SHA1: El algoritmo SHA1 es actualmente el algoritmo de firma más utilizado, pero el algoritmo SHA1 tiene la posibilidad de ser descifrado. De acuerdo con las pautas de seguridad del NIST, Microsoft exige que las organizaciones de CA confiables dejen de emitir certificados SHA1 a partir del 1 de enero de 2016.
SHA2: más seguro pero no soportado en Windows XP. El algoritmo de firma SHA2 es más seguro que SHA1 y gradualmente reemplazará a SHA1 como algoritmo de firma convencional. Sin embargo, todavía hay sistemas Windows XP que no admiten el algoritmo de firma SHA2 (los entornos Windows XP sp2 e inferiores no son compatibles) y deben parchearse y actualizarse a SP3 antes de que puedan ser compatibles.
Antes del 1 de enero de 2016, los usuarios pueden optar por emitir certificados SHA1 o certificados SHA2 de acuerdo con sus necesidades reales de aplicación durante el proceso de compra; después del 1 de enero de 2016, solo se admiten certificados SHA2.