什么是单域名型SSL证书?
顾名思义,一张单域名版证书可以保护一个域名,当我们申请SSL证书的域名是以“www”开头的子域名时,默认也可以保护不带“www”的主域名。其他前缀的域名则只能保护当前子域名。
例如为老刘测评域名www.laoliublog.cn申请SSL证书,则laoliublog.cn也可以在该SSL证书的保护下面。如果为dwz.laoliublog.cn,则www.laoliublog.cn默认是不会被保护的。同时,单域名型SSL证书分为三种验证等级: 域名型(DV)、企业型(OV)和 增强型 (EV)。
老刘这里推荐使用UCloud优刻得云厂商的单域名型SSL证书,传送门>>
单域名型SSL证书特点分析
保护域名数量方面:单域名型SSL证书保护一个域名,如果申请证书的域名为 www开头时,则不带www 的主域名也可以得到保护。其他前缀的域名则只能保护当前子域名。
SLL证书申请审核周期方面:域名验证型(DVSSL)需1-30分钟,企业验证型(OVSSL)需1-5个工作日,增强验证型(EVSSL)需要3-7个工作日。增强验证型(EVSSL)需3-7个工作日。
加密强度方面:单域名型SSL证书的三种验证等级均支持40/128/256位自适应用户环境。
密钥长度方面,单域名型SSL证书的三种验证等级均支持2048和4096位等,推荐2048位。加密算法均支持支持SHA-2算法。
浏览器显示方面,域名验证型(DVSSL)和企业验证型(OVSSL)在浏览器地址栏显示绿色小锁标志,点击小锁可以查看证书信息;增强验证型(EVSSL)除了在浏览器地址栏显示绿色小锁标志,点击小锁可以查看证书信息,在浏览器地址栏还可以绿色显示公司名称。
申请SSL证书所需资质:域名验证型(DVSSL)要求对申请证书的域名具有管理权限,企业验证型(OVSSL)和增强验证型(EVSSL)要求企业身份才能申请。
兼容性上,这三种验证等级的SSL证书可以兼容99%以上的浏览器和设备。
单次申请年限均为13个月,参见《SSL/TLS证书有效期缩短至398天(13个月)》。
单域名型SSL证书推荐和申请操作流程,可参考老刘测评《优刻得TrustAsia域名型商业版单域名SSL证书只要168元》和《网站启用https:UCloud优刻得免费SSL证书申请与部署流程》。