目前,支持阿里云颁发数字证书的安全CA中心包括:
Symantec:赛门铁克(Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA: 中国金融认证中心(CFCA)通过国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟组织成员。CFCA全球信任SSL证书,由中国权威数字证书认证机构自主研发,纯国产证书。CFCA提供 7x24 小时金融级的安全保障服务,且有完善的风险承保计划。提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。
GeoTrust: GeoTrust 是全球第二大数字证书颁发机构, 也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。
GlobalSign: GMO GlobalSign是全球最早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。
各个版本区别(描述一):
- DV(Domain Validation)域名级证书
适用于个人用户
只验证申请者的域名所有权
浏览器加锁,最快30分钟签发证书
证书上不会显示申请者的身份信息。
- OV(Organization Validation) 企业级证书
适用于企业用户
需要验证申请者的企业身份信息
浏览器加锁,约3日签发证书
证书上会显示企业名称,让网站更可信
- EV(Extended Validation) 专业级证书
适用于金融/证券/银行/商城等高安全要求的网站
第三方权威结构验证申请者企业身份信息
浏览器绿色加锁,约7日签发证书
浏览器地址栏会显示企业名称,专业可信
各个版本区别(描述二):
- 域名型(DV)证书
是能够快速签发的网站域名验证的简易型证书,能够对传输的数据进行加密;域名型证书不会对证书的所有者(个人或机构)进行身份验证。
- 企业型(OV)证书
会对申请者(一般是机构)进行严格的身份审核,能够保证网站域名的真实身份;与域名型证书相比更加安全可信。
- 企业型专业版(OVPro)证书
使用椭圆曲线密码技术(ECC)的企业型证书,在缩短密钥尺寸的同时提升了加密的健壮性,并优化了Web应用在进行证书交换时的性能。
- 增强型(EV)证书
遵循全球统一的严格身份校验标准,是安全等级最高的证书。部署了增强型证书的网站会显示绿色的企业标识。
- 增强型专业版(EVPro)证书
使用椭圆曲线密码技术(ECC)的增强型证书,在缩短密钥尺寸的同时提升了加密的健壮性,并优化了Web应用在进行证书交换时的性能。
各个版本图标展示区别:
单域名证书,所有CA机构都是一样的,注册带有www证书本身也支持不带www,相反注册不带www,当然也支持拥有www记录的,所以无论如何申请都拥有的。
SSL证书如何选择域名个数
- 1 个域名:您的数字证书只可以保护一个域名,且不支持通配符。例如,buy.example.com。
- 多个域名: 您的数字证书可以保护多个域名,根据证书种类不同有数量限制。一般数量上限为100个,您可根据域名个数进行选择,不支持通配符。例如,buy1.example.com;buy2.example.com。
- 通配符域名:您的数字证书可以保护一个带通配符的泛域名(暂不支持购买多个通配符子域名型证书)。例如,申请*.example.com,可以保护 a1.example.com ,a2.example.com等域名,但不能保护 a1.sport.example.com,a2.thanks.example.com之类的域名。