找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 50|回复: 1

选择合适的CA购买SSL证书

[复制链接]

3

主题

39

回帖

123

积分

注册会员

积分
123
发表于 2017-6-18 17:44:00 | 显示全部楼层 |阅读模式
对于一个只需要DV证书的小网站,理论上所有CA都没问题。你可以随意选择,找一家最便宜的CA就行。任何公共CA都可以直接签发DV证书,并且无需你提供任何信息,为什么要付更多的钱呢?但是,如果你的证书需要用来保护重要的资产,花一点时间仔细选择,确保CA能满足你的所有需求。假如你还需要启用像钉扎这样的高级特性,选择一个CA将会是一个长期的承诺,请更加谨慎地选择。购买SSL证书:https://shop.evtrust.com

服务
今时今日,一切都是服务,如今的证书服务正变得越来越复杂。如果你的公司没有这方面的专家,也许可以找一个可靠的CA一起合作。成本虽然重要,但是用户接口和服务质量同样重要。

兼容性
如果你有一个巨大的多样化的用户群,那么就需要一个被广泛预置的可信CA。老牌的CA厂商在这方面有明显的优势,因为他们早已花了大量时间将自己的证书预置到各种系统中。一个年轻的CA厂商,如果能与一个现有CA进行交叉签名,也一样没有问题。你最好这样做:(1)列一张你需要支持的重要平台列表;(2)找CA厂商要一份证书信任库部署列表;(3)确保两者匹配。最后,申请一个测试证书在你的关键平台上进行测试验证。请记住,不要只看CA现在支持的平台有哪些,还要看CA支持这些平台的时间点,有很多设备不支持更新信任库,因此时间点也是一个关键点。

先进性
有些CA只对销售证书感兴趣,而有些CA却能塑造和引领整个行业。你应该与第二种CA合作而逐渐从第一种CA迁离。在如今,务必选择这样的CA:已默认签发SHA256证书,提供良好的OCSP响应服务,并且有计划支持钉扎和证书透明特性。

安全性
显然作为一个CA,安全运行业务的能力是最重要的一个标准。但如何去判断CA的安全性?所有的CA都通过了审核,在表面上具有完全相同的安全性,但是历史证明不同的CA安全性上差异很大。最好的方法是仔细搜索一下这个CA安全性方面的历史。

文章来源易维信官网:http://www.evtrust.com/faq/buy-ssl.html
回复

使用道具 举报

3

主题

39

回帖

123

积分

注册会员

积分
123
 楼主| 发表于 2017-6-19 17:31:42 | 显示全部楼层
兼容性,安全性很重要
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-15 10:18 , Processed in 0.057624 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表