企业网站如何选择SSL数字证书

　　为了创建安全连接，服务器和浏览器需要企业向证书颁发机构(CA)申请SSL证书。CA作为可信的第三方，需要对所申请的公司进行身份验证。(尽管任何人都可以创建证书，但Web浏览器面对证书时会检查其受信任的CA列表;为避免安全相关的错误消息，证书必须来自受信任的CA。)SSL证书包含企业机构的名称、域名、物理地址以及证书的过期日期，还有有关CA本身的信息。
　　
　　在购买SSL时，企业有很多问题需要考虑。为了选出最佳SSL，他们首先必须选择可靠的证书提供商。比如说安信SSL证书提供的Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。
　　
　　选择可靠的CA可确保企业的公钥和SSL证书会有效保护客户端和服务器之间传输的数据，同时，当用户访问网站并看到已知实体的SSL封条时，可能会想到品牌声誉和安全性。
　　
　　三种常见证书类型是单名SSL证书、多域名证书、通配证书。单名证书适用于单个域名或服务器，它很适合只需要保护一个域名或网站的企业。多域名SSL证书是在一个证书中，含有多个主域名，可保护多个不同的主域名。多域名SSL证书至少包括2个主域名，最多可支持 250个主域名。通配符 SSL证书可以同时保护一个主域名下的所有的子域名网站。选择正确证书类型完全取决于企业的网络环境。
　　
　　验证又是另一回事。在验证过程中，CA在发布SSL证书前会验证申请人的信息。典型的验证是域名验证(DV)、机构验证(OV)和扩展验证(EV)。DV证书是通过验证客户对该域名拥有使用权来进行审核的，因此不能保证网站为合法。出于这个原因，DV证书不适用于商业用途。OV证书可证明企业已被验证且是合法的，而EV证书则提供最高水平的网站验证和身份保证。对于EV SSL证书，CA会执行最彻底的信息检查，包括企业信息、身份验证、域名控制等。EV证书会在地址栏显示公司名称，这种类型的SSL证书通常比DV和OV更昂贵。