如果需要确保自己处于稳定有效访问状态,你必须要保证选择的SSL证书不会成为限制网站访问的加锁。
下面是你申请SSL证书必须了解的重要的知识点。
SSL证书采购原则性问题不能变:原厂原封SSL证书,拒绝“套牌”SSL证书,不建议用国外根证书创建的“自主品牌”SSL证书。
如果您用了几年的SSL证书,甚至都没有用过原厂SSL证书,尤其是政府网站、事业单位网站,那么您应该进一步了解什么是原厂SSL证书,如果您都不知道如何查看SSL证书根证书,那么您需要学习这个方面的知识,可以通过强大的互联网检索。
无论在何种途径申请SSL证书,尽可能选择世界主流4大机构,确保自己可以获得99%兼容性的SSL证书,最好可以支持古老的浏览器及操作系统,尤其是安卓和苹果移动客户端要信任,这是现代化上网终端主要方式,自然也是主要途径之一。
导致即使你腰缠万贯,现在也不可能成立一家兼容性达到99%(包括历史浏览器及操作系统),所以当你看到称之为自己是一家SSL证书生产厂家或者制造者,但他的公司既然是2006年后成立的公司,那么你只能获得一本套牌SSL证书或者获得一本兼容性达不到99%的SSL证书。
是的,你时候开始检阅你的SSL证书了,因为现在很多人的网站处于自己的小局域网世界中,因为他还不知道有多少人打不开网站,其实很多人已经放弃访问,但创建者是毫不知情。
选择SSL证书目前被世界认可的算法RSA、ECC算法,如果考虑兼容性及主流选择RSA算法,这是至今为止主流网站用的算法,其次就是ECC算法SSL证书,这是目前比RSA甚至比国密算法还要安全可信的算法,ECC算法会导致XP这类年限的操作系统不信任,但可以支持当下的主流操作及浏览器信任,SSL证书安全性完全依靠的选择的算法类型,而不是选择DV或者OV甚至EV来决定的。
你需要了解SSL改革,在未来的SSL证书DV类型SSL证书将成为世界主流,随着SSL证书有效期缩短,DV类型更容易适应当下SSL证书变化。
SSL证书采用的国际算法,公共类型的SSL证书参数全球统一,所以你不用太在意参数,这是因为公共证书全世界都是相同的!如果你寻找的是一家SSL证书代理商(服务商)你可以完全忽略参数这个一项内容,但你需要确定的是:
申请域名、证书验证(例如DV)、类型(例如通配符)、算法(例如RSA)
如果你想自定义哈希签名算法或者加密位数,那么你可以考虑自己生成CSR。
SSL证书签章,这是所有SSL证书本身就具有的,但他已经是一项被淘汰的参数,因为实际上这是“阑尾”增加代码在网页的底部会导致你的网站访问速度及体验上被延迟,甚至还会影响网站整体美观性。
识别真正的SSL证书提供商,他会告诉你,我们并不是SSL证书颁发者,更不是SSL证书厂家,我们只是SSL证书厂家的合作伙伴(经销商、代理商),我只提供原厂SSL证书及配套的售后服务。
相反宣传自主品牌、独有品牌、国产化品牌,但没有自己的RSA算法根证书或者ECC算法根证书,也没有认证WebTrust、CA/Browser Forum。那么您应该可以识别出来。
是的,SSL证书厂家不看你有没有各种体系ISO9001认证资质,也不看你有没有各种服务许可证,就看你有没有公共可信的RSA或者ECC算法根证书,看你有没有WebTrust、CA/Browser Forum,如果没有这些,即使你说的天花乱坠,你顶多就是一家SSL证书产品提供商。