使用SSL证书保护的网站让访问者知道它是安全的。它还获得了搜索引擎的认可，确认您的网站可以安全浏览。因此，您必须为您的网站获取有效的SSL证书。

SSL是Secure Sockets Layer的缩写，是一种安全协议，可通过Web服务器和Web浏览器之间的网络连接对数据进行身份验证和加密。 SSL证书可保护您的站点与来自恶意方的访问者之间的连接。 SSL证书有不同的类型、验证级别和价格标签。但哪种SSL最适合您的网站和业务？

在本指南中，我们深入探讨了不同类型的SSL证书，以帮助您做出正确的决定。继续阅读！

1. 1. 何时以及为何需要SSL证书
   2. SSL证书的工作原理
   3. SSL证书的类型
   4. SSL验证级别
   5. 不同SSL证书的优缺点

1. 如何选择正确的SSL证书
2. 访客如何知道您的网站是否有SSL证书
3. SSL证书的成本

何时以及为何需要SSL证书

无论您经营电子商务商店还是博客，SSL对网站来说都变得与开车前系好安全带一样重要。以下是您的网站需要SSL证书的三个主要原因：

1. 数据保护和访客信任

SSL证书的主要目的是确保用户和网络服务器之间交换的数据经过加密，并免受黑客、网络钓鱼和身份盗用等网络威胁。

您不希望访问者在访问您的网站时收到“您的连接不是私密连接”警告。有效的SSL证书将帮助您避免此类错误。

SSL的核心是向访问者表明他们可以安全地在您的网站上共享信用卡号、ID、电子邮件地址和密码等敏感信息。因此，SSL加强了您和您的客户/访客之间的信任。

2. 认证和完整性

当您访问一个网站时，您将如何确保它是正确的，而不是窃取您信息的欺骗？当涉及到网络安全时，身份验证是必不可少的，这就是 SSL 的用武之地。 SSL/TLS 验证网络服务器身份的真实性。

要安装SSL证书，您必须经过身份验证过程。换句话说，SSL证明您的网站确实是您的网站，而不是您公司的欺骗或假冒产品，使其成为抵御网络钓鱼网站的有效屏障。了解如何验证您的SSL证书。

数据完整性是SSL/TLS的另一个重要优势。使用消息验证码 (MAC)，SSL/TLS表明传输的数据不会以任何方式丢失或更改。发送的消息按原样接收。

3. 提高搜索引擎排名

为了让所有人都可以更安全地浏览网页，谷歌等搜索引擎已经打击了不安全的网站，并明确表示他们更喜欢SSL加密网站——HTTPS而不是HTTP 。 SSL将超文本传输协议 (HTTP) 转变为安全超文本传输协议 (HTTPS)。

SSL现在是SEO排名信号。因此，如果您希望您的网站出现在Google的第一页上，那么拥有有效的SSL证书是必不可少的条件之一。

SSL证书的工作原理

我们已经确定SSL会加密并保护托管服务器与访问者的应用程序（Web浏览器或应用程序）之间的连接。

SSL证书的工作原理 （来源：entrust.com）

如果您想知道这是如何工作的，我们将探索一个示例。

以您的网站为例，假设它使用SSL证书进行保护。当一个人使用网络浏览器访问您的网站时，他们的浏览器将请求您网站的托管服务器进行身份验证。

服务器将通过向浏览器发送其SSL证书的副本来进行响应。浏览器还将进行一些验证检查以验证SSL证书是否可信并向服务器发送信号。

服务器将以数字方式响应以在您的网站和访问者的浏览器之间开始SSL加密会话。

SSL证书的类型

区分SSL证书的类型有两个不同的类别 – 域和子域的数量，以及证书的验证级别。因此，有四种不同的SSL证书类型：

单域名SSL证书

顾名思义，这种类型的证书保护单域名和该域上的所有页面。但是，它不会保护任何关联的子域。

例如，如果您有域名www.wbolt.com的SSL证书，它还会覆盖与该域相关的所有页面，例如www.wbolt.com/resources 。但它不会涵盖任何子域，例如tool.wbolt.com。

通配符SSL证书

与单域名SSL证书一样，通配符SSL证书仅保护单个域名。但是，它还涵盖与该单个域相关的任何子域（无限数量的子域）。单个通配符SSL证书可保护所有这些证书。

多域SSL证书

此证书的用途与通配符SSL证书完全相反，因为它保护多个域名，但不保护任何相关的子域。它也称为主题备用名称 (SAN) 和统一通信证书 (UCC)。

多域通配符SSL证书

多域名通配符SSL证书结合了多域名和通配符SSL证书的特性。换句话说，使用单个证书，您可以保护多个域名及其所有相关子域。

SSL验证级别

SSL证书验证级别由证书颁发机构 (CA) 分配，在颁发SSL证书之前验证您的业务真实性。

SSL证书有三种不同的验证级别：

域验证 (DV) SSL证书

DV是最简单的SSL证书验证形式，仅适用于域所有权验证。它通常通过电子邮件验证完成，不需要CA进行任何进一步调查。这也是获取SSL证书最便宜、最快捷的方式。

组织验证 (OV) SSL 证书

在验证方面，OV是下一个级别。除了验证你的域时，CA也验证您的企业直接联系您或您的业务。 CA会验证您是否拥有该域以及它是否用于合法注册的企业。这些证书被认为是非常可靠的。

扩展验证 (EV) SSL证书

EV在商业网站中很典型，可提供最高级别的信任和可靠性。它涉及对您的业务进行全面的背景调查。获取此证书涉及CA的严格审查过程。

在某些浏览器上，带有EV SSL证书的企业名称会突出显示。访问他们的网站时，它们将在域名旁边以绿色显示。

不同SSL证书的优缺点

在安全性方面，使用SSL证书保护您的网站不会带来任何缺点。但是，每种类型的证书都有其优点和缺点，因此每种证书都适用于不同的目的或需求。

让我们看看上面讨论的不同SSL证书的优缺点。

从单域SSL证书开始，最显着的优势是它是最实惠的证书类型，涵盖了与域相关的所有页面。唯一的挫折是它不保护任何子域。通配符SSL证书更昂贵，但它涵盖了单个域、其所有相关页面以及无限数量的第一级子域。不幸的是，它没有涵盖第二级的任何子域。

多域SSL证书同时覆盖多个域。尽管它们看起来很昂贵，但您只需购买一个涵盖您所有域的SSL证书，而不是为每个域获取SSL证书，从而使其更具成本效益。

兼具两种类型的优势，多域通配符SSL证书在一级覆盖多达100个域和无限子域。它唯一的缺点是其高昂的价格标签。但是和多域SSL证书一样，Wildcard SSL对于大型网站或者企业来说是非常划算的。

如何选择正确的SSL证书

如图所示，SSL证书有不同的风格。如果您希望您的网站看起来合法并受到访问者的信任，但不确定哪种SSL证书将满足您的需求，我们将帮助您做出正确的选择。

• 对于具有单个域的小型或个人网站，单域SSL证书更适合您，因为它经济实惠且可以胜任。

• 如果您的企业网站有一个域，但有多个子域，那么通配符SSL证书是可行的方法，并且比为每个子域获取单独的SSL证书便宜得多。

• 对于较大的网站或拥有多个域的企业（例如拥有多个品牌的公司，每个品牌都有自己的域），多域SSL证书是一个明智的选择。它将涵盖您的所有域，并且肯定比为每个域获取SSL证书便宜。

• 如果您的组织想要节省时间和金钱，多域通配符SSL非常适合保护多个域以及无限数量的子域。

为便于参考，这里有一个快速表格，概述了每种SSL证书类型的优点：

访客如何知道您的网站是否有SSL证书

您的访问者可以快速了解SSL证书是否可以保护您的网站，以及您的SSL证书是否有效。我们会告诉你如何。

查看闪电博主页的地址栏，你会看到一个小挂锁。这意味着我们的网站受SSL保护。

如果您使用的是Google Chrome浏览器，请单击挂锁标志并选择“证书”。您现在将看到您需要了解的关于安装在闪电博网站上的SSL证书的所有详细信息：谁颁发了它，它属于谁，以及它的有效期。

除了小挂锁标志外，您还会注意到地址栏中的URL以HTTPS开头（在某些浏览器上默认隐藏）。 HTTPS表示我们网站上的连接是安全的，并且它具有授权的SSL证书。

HTTPS在浏览器地址栏中的位置

您是否在网站上安装了SSL证书，但访问者遇到了NET::ERR_CERT_AUTHORITY_INVALID错误？无需惊慌 — 查看此详细教程以了解如何修复此错误。

SSL证书的成本

SSL 证书的费用根据证书类型、验证级别和购买地点（例如Comodo、VeriSign、GeoTrust等）的不同而有所不同。

在投资高级或付费SSL证书时，DV和单域SSL证书的成本是最实惠的。

随着您的业务需求的增长以及您在SSL阶梯上采取更高的步骤，您会发现通配符SSL证书的成本更高。相比之下，OV和EV SSL证书是最昂贵的，并且为组织和企业提供最高的加密。

小结

几乎每个网站都广泛采用SSL证书来保证安全的互联网连接。随着网络威胁的增加，难怪流行的搜索引擎严格执行它。

您现在对不同类型的SSL证书及其各种验证级别有了清晰的了解。我们希望它能帮助您为您的网站选择最合适的SSL证书。

使用SSL证书保护您的网站后，请执行SSL检查以验证一切正常。从HTTP迁移到HTTPS需要进行很多更改，因此还请阅读我们的HTTP到HTTPS迁移指南。