1. 按验证等级分类 (Validation Levels)
根据 CA (证书颁发机构) 审核流程的严格程度,SSL 证书分为以下三种:
域名型证书 (DV/Domain Validated SSL)
验证方式: 仅验证域名所有权,通常通过 DNS 解析或 HTTP 文件验证。
- 安全等级: 基础级
- 生成方式: 全自动签发,几分钟内即可完成。
- 费用: 免费 (如 Let's Encrypt) 或 费用极低。
- 使用场景: 适用于个人博客、小型展示类网站、开发测试环境。
- 优缺点: 极速、免费;但不显示组织信息,无法向用户证明网站的真实身份,信任度一般。
企业型证书 (OV/Organization Validated SSL)
验证方式: 验证域名所有权 + 审核企业营业执照及电话回访。
- 安全等级: 中等级验证
- 生成方式: 人工审核,通常需要 1-3 个工作日。
- 费用: 每年数百至数千元。
- 使用场景: 适用于企业官网、在线表单、内部系统。
- 优缺点: SSL证书详情中包含公司名称,能向用户证明网站的真实身份,增加用户信任;审核流程较慢。
增强型证书 (EV/Extended Validation SSL)
验证方式: 极其严格的身份审查,需提供完整的企业法律文件。
- 安全等级: 最高等级验证
- 生成方式: 严格人工审核,约需 3-7 个工作日。
- 费用: 昂贵,每年数千元起。
- 使用场景: 适用于银行金融、大型电商平台、支付网关。
- 优缺点: 遵循全球统一的严格身份验证标准颁发,业界最高安全级别的SSL证书,行业顶级信任,曾有“绿色地址栏”标志;成本最高,审核极繁琐。
2. 按域名覆盖范围分类
除了验证 SSL 等级,您还需要根据需要保护的域名数量来选择:
通配符证书 (Wildcard)
功能: 保护一个主域名及其所有二级子域名(如 *.example.com 可保护 www.example.com、api.example.com、shop.example.com 等)。
- 是否满足通配符: 是
- 优势: 方便域名证书管理和维护,新增子域名无需额外付费和重新签发SSL证书。
- 限制: 仅支持一个层级的通配;EV 级别证书通常不支持通配符。
多域名证书 (Multi-Domain / SAN)
功能: 一个证书内可以添加多个不同的域名(如 a.com, b.cn, c.net)。
- 优势: 适合拥有多个独立品牌域名的企业。
- 缺点: 如果其中一个域名需要更换,可能涉及整个证书的重新签发及域名证书的更新。
3. 核心参数对比表
| 证书类型 | 安全等级 | 签发时间 | 费用价格 | 支持通配符 |
|---|---|---|---|---|
| DV(Domain Validated) SSL | 低 | 几分钟 | 免费/低廉 | 支持 |
| OV(Organization Validated) SSL | 中 | 1-3 天 | 中等 | 支持 |
| EVExtended Validation) SSL | 最高 | 3-7 天 | 昂贵 | 不支持 |
💡 建议: 个人开发者或初创企业推荐使用免费的 DV Wildcard 证书,既能覆盖所有子域名,又无需任何费用。