互联网正在向着更安全和更尊重隐私转变,HTTPS逐渐成为所有网站的标准要求,从证书颁发机构(CA)获取SSL证书比以往任何时候都更加重要。为了帮助您确定适合的证书颁发机构,我们将在本文中介绍5个比较受欢迎的证书颁发机构,以及它们的比较。
证书颁发机构是一个值得信赖的第三方实体颁发数字证书并管理为最终用户数据加密的公共密钥和证书。在选择SSL证书颁发机构时,要考虑的因素包括:证书的价格,种类,兼容性,以及证书证书中包含的保证和服务等。
1、Comodo
Comodo是全球第一大安全和信托提供商,它颁发了超过100M的SSL证书,在全球SSL证书市场上占有43.1%的市场份额。证书类型有域验证,组织验证,扩展验证,提供RSA 2048位签名和256位加密。无论您选择哪种证书,它都会提供保修,但金额因证书而异。
♥ 优点:DV证书可免费试用90天
一个证书可以免费进行PCI和站点扫描
某些证书的保修金额为250,000美元至1,750,000美元
兼容所有主流浏览器和移动设备
♦ 不足:扫描功能仅适用于每个帐户一个证书
您的站点的信任徽标仅包含在通配符和EV证书中
可能与较不流行的浏览器版本和移动设备不兼容
2、Digicert
Digicert具有中档价格,支持RSA 2048位,128位和256位加密,并在网站上提供Norton Secured印章和优先支持。它们还提供CertCentral®管理平台,通过自动化和控制证书生命周期的各个方面,使网站管理员可以轻松保护其网站。
他们的Standard SSL证书起价为188美元/年,其高级通配符SSL证书起价为每年625美元。虽然Digicert的SSL证书与所有主流浏览器和移动设备兼容,但可能有一些版本或设备不受支持但也未广泛使用。它已于2017年收购Symantec。
♥ 优点:免费SSL证书重新发布
所有证书类型的保证金为1,000,000美元
兼容所有主流浏览器和移动设备
所有证书包括无限制的服务器许
♦ 不足:可能与较不流行的浏览器版本和移动设备不兼容
您需要签署多年才能获得证书折扣
3、GeoTrust
GeoTrust是全球出名的SSL证书提供商,在150个国家/地区拥有100,000多名客户。GeoTrust的SSL证书价格属于中低档, 他们的证书提供256位SSL加密,并附带一系列可识别的GeoTrust®TrueSite Seals,可以向用户表明您的网站是安全的。GeoTrust证书与超过99%的浏览器兼容,但只支持主要的移动设备。
♥ 优点:免费SSL证书重新发布
兼容主流移动设备和超过99%的浏览器
所有证书包括无限制的服务器许
可提供500,000元至1,500,000元的保修
♦ 不足:最多只能发布24个UC / SAN证书
可能与较不流行的浏览器版本和移动设备不兼容
4、GlobalSign
GlobalSign是权威的数字证书颁发机构,信息安全领域的佼佼者,已在全球发布了超过250万份SSL证书。GlobalSign的SSL证书使用SHA256和2048位RSA密钥以及ECC支持提供加密。受所有主流浏览器,应用程序和设备的信任,使用安全站点密封发布SSL证书,SSL证书起价为249美元/年。
♥ 优点:兼容主流移动设备和超过99%的浏览器
所有证书包括无限制的服务器许
可提供100,000元至1,500,000元的保修
♦ 不足:可能与较不流行的浏览器版本和移动设备不兼容
5、GDCA
是国内顶尖的证书颁发机构,是经过WebTrust认证的权威CA机构。它已将根证书置入微软、谷歌、Firefox等操作系统和浏览器中,兼容性高,SSL证书起价为480元/年。除了自主品牌GDCA,它还与国际知名CA机构签订合作协议,成为中国区核心代理经销商,全面销售Symantec、GeoTrust、GlobalSign品牌的SSL证书。
♥ 优点:免费SSL证书重新发布
兼容主流移动设备和超过99%的浏览器
可提供50,000元至1,500,000元的保修
提供7×24小时专业级咨询和服务
♦ 不足:可能与较不流行的浏览器版本和移动设备不兼容
总体评价
综上所述,以上的每个证书颁发机构都提供安全的SSL证书,选择哪一个CA机构取决于您的需求。为了帮助您做出正确的决策,以下是一些建议:
· 如果您需要以合理的成本获得性价比高的SSL证书,可以从Comodo、GeoTrust和GDCA申请SSL证书。
· 如果您需要站点扫描漏洞或恶意软件,请咨询Comodo或Digicert。
· 如果您需要DSA,ECC或最高级别的加密,Symantec、GlobalSign更为合适。
· 如果您需要本地化服务和专业的技术支持,推荐GDCA和GlobalSign。
总的来说,您需要确定哪种证书符合您的特定需求以及您需要哪些功能。国内的企业和公司一定不能错过,它颁发的每一张SSL证书都有超过99.9%的浏览器支持和256位加密作为标准,是寻求高强加密、身份保证以及专用客户支持的公司/企业的绝佳选择。
此外,你还可以获得一系列强大的增值功能,包括免费的安装部署服务,免费重新颁发服务,免费咨询服务等等,7x24h解决你的安全问题。欢迎登陆官网咨询并申请SSL证书。
Archive: 2021 年 01 月 04 日
04
1月2021
如果你的网站需要收集敏感信息(包括电子邮件和密码等),那么就需要保证网站的安全。最好的方法之一是启用HTTPS,以便自动加密进出服务器的任何信息,防止黑客窃取和篡改访客的信息。
HTTPS超文本传输协议安全,是URL中自动HTTP数据提交协议的安全版本,是确保自动加密发送到服务器和从服务器发送的所有数据的唯一方法。
网站使用HTTPS意味着:
· 访问者可以验证您是域名的真实注册所有者
· 客户信息已加密且无法截获(卡号、密码等)
· 客户更有可能信任并完成网站上的购买行为
※ 网站如何获取HTTPS证书?
如果直接在你的网址前加上https://来尝试访问,则会收到错误消息,那是因为网站尚未安装HTTPS证书(即SSL证书)。接下来我们将引导您完成相关设置!
在你的网站上设置HTTPS非常简单,只需按照以下5个简单步骤操作即可:
· 主机具有专用IP地址
· 购买HTTPS证书
· 激活HTTPS证书
· 安装HTTPS证书
· 更新您的网站以使用HTTPS
第1步:使用专用IP地址的主机
为了提供最佳安全性,SSL证书要求网站拥有专用IP地址。使用专用IP地址,您可以确保流向该IP地址的流量仅发送到您的网站而不是其他人的网站。
第2步:购买HTTPS证书
HTTPS证书(即SSL证书)就像您的网站的身份证,它向服务器证明网站是确实是您的网站。HTTPS证书实际上是您域中唯一的数字和字母段落。当有人通过HTTPS访问您的网站时,会检查证书。如果匹配,则进出您网站的所有数据都会加密。
您可以通过以下两种方式之一获取HTTPS证书:
A 付费HTTPS证书:从证书颁发机构(CA)申请,只需支付少量费用,还可在安装过程中获得技术支持的便利。提供Symantec、GeoTrust、GlobalSign等品牌的DV/OV/EV全线证书产品,价格优惠,技术支持到位。
B 免费HTTPS证书: 知名的Let’s Encrypt网站可提供免费HTTPS证书,也有免费证书,有效期3个月,支持99%的浏览器。
根据预算和网站对安全的需求来选择证书,然后完成购买,接着激活证书。
第3步:激活HTTPS证书
如果想自己激活证书,则需要生成CSR证书签名请求。 这是在申请HTTPS证书时提供给证书颁发机构的编码文本块,它包含公共和私人访问您网站的密钥代码。下载CSR生成工具,如下图填写资料,私钥长度选择“RSA-2048”,点击“生成CSR”。
生成后把其中的CSR文件粘贴至下图中,后缀为.key的文件保存好。
完成上一步后进行域名验证,可选择Email邮件验证、DNS验证和File文件验证,只需选择以下其中1种方式验证即可。
比如Email邮箱验证:收到邮件后点击邮件中的Verify domain,再点击Verify,提示successful,表示验证成功。其他验证方式操作稍微复杂,具体请参照客服的指引。
第4步:安装HTTPS证书
可以免费提供HTTPS证安装部署服务,有专业的技术人员1对1远程协助部署,保证HTTPS正确安装。
如果您自己安装证书,只需将其粘贴到Web主机控制面板中即可。如果您正在使用WHM.CPanel,请单击SSL / TLS菜单下的“安装SSL证书”。
将其粘贴到第一个框中,然后点击提交。现在尝试通过https://访问您的网站,应该是安全的!
第5步:更新您的网站以使用HTTPS
此时,如果你去https://yoursite.com,你应该看到加载成功,此时已完成安装SSL证书并启用了HTTPS协议!
恭喜您已通过安装HTTPS证书成功保护您的网站,并使您的访问者不易受到攻击,访客在您的网站上提交的任何信息都将被加密。
是国内顶级的证书颁发机构,是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体,在2005年首批获得工信部颁发的《电子认证服务许可证》,拥有20多项核心资质,2014年通过了WEBTRUST国际认证,具备了国际化的电子认证服务能力。GDCA已入根到Chrome、Firefox、IE、360等浏览器系统中,浏览器兼容性99.9%,证书采用SHA256签名算法,证书密钥长度2048-4096位,自适应128-256位加密,安全可靠。登陆GDCA官网即可申请HTTPS证书!
2021 年 01 月 04 日seo, seo