什么是SSL证书？SSL证书哪个厂商的最好？

SSL证书是一种数字证书，它的作用就是将http改造成https，实现网站的身份认证和数据加密。SSL证书由受信任的数字证书颁发机构(CA)颁发，配置在网站所在的服务器上。当成功安装SSL证书后，就能实现数据信息在浏览器端与服务器之间的加密传输，可以防止数据信息的泄露。另外，访客也可以通过服务器证书验证所访问的网站是否是真实可靠的。

SSL证书哪家好

目前，提供SSL证书的服务商很多，包括Symantec、Comodo 、GeoTrust等知名品牌。下面小编分别介绍下这几家的SSL证书优势：

Symantec

Symantec(赛门铁克)是全球互联网安全领域的领导者，为企业、个人用户提供丰富的安全解决方案，包括几乎所有SSL证书类型。

Symantec SSL证书的优势：

1兼容性强。Symantec证书支持大部分主要操作系统，浏览器等，也支持手机、平板电脑等移动设备。

2安全功能。Symantec SSL证书支持恶意软件扫描，漏洞评估和安全签章等功能(代码签名证书除外)。

3担保金额高。Symantec OV型SSL证书提供 $1,500,000的担保金额，EV型SSL证书提供 $1,750,000的担保金额。Symantec的担保金额比同行其他服务商都要高，可见对自身SSL产品的优势。

Comodo

Comodo(科摩多)是美国优秀的IT安全服务提供商和SSL证书供应商之一，其产品以严谨著称。

Comodo SSL证书优势：

1 证书多样化。Comodo提供几乎所有类型的SSL证书，包括DV SSL、OV SSL以及EV SSL证书等。

2 性价比高。Comodo的SSL证书购买价格便宜，性价比非常高。

3 免费使用。Comodo提供90天的128/256位加密证书免费使用。

GeoTrust

GeoTrust是全球第二大数字证书颁发机构(CA)，也是身份认证和信任认证领域的领导者，拥有强大的产品组合及经久不衰的技术领先地位，低成本地部署SSL数字证书和实现各种身份认证。

GeoTrust SSL证书优势：

1 重新颁发。GeoTrust SSL证书在有效期内丢失都可疑免费重新颁发。

2 GeoTrust SSL证书不受单服务器证书许可协议限制。

3 包含企业认证。完整的企业身份认证，增加用户对网站的信赖。

目前还没有证书服务器的说法，您这边应该是想表示SSL证书的作用是什么吧。

什么是 SSL 证书

SSL 全称为“Secure Sockets Layer”，中文译为“安全套接层”，是遵守 SSL 安全套接层协议的数字证书，为网络通信提供安全及数据完整性的一种安全协议。

安全套接层，顾名思义是在 TCP 上提供的安全套接字层。其位于应用层和传输层之间，应用层数据不再直接传递给传输层而是传递给 SSL 层，SSL 层对从应用层收到的数据进行加密，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。HTTPS 便是指 Hyper Text Transfer Protocol over SecureSocket Layer。

SSL证书的作用分析：

1、网站实现加密传输，加强隐私安全保护

网站没安装SSL证书的话，是以http协议来访问的，浏览器和服务器之间是明文传输，这意味着用户填写的账户信息、交易记录等隐私信息都是明文，存在被泄露、窃取及篡改的风险，容易被恶意攻击，给用户带来损失。

2、认证服务器真实身份，防止钓鱼网站仿冒

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

3、有利于提高网站搜索排名及收录

现在各个主流浏览器会优先收录以https开头的网站，即安装了SSL证书的网站，例如百度、谷歌等浏览器对https网站比较友好，搜索排名及收录往往会比较不错，但如果是没有安装SSL证书的网站，就会提示安全风险警告信息，给访问者带来不好的体验。

4、提高公司品牌形象和可信度

SSL证书有多种类型，按照验证等级不同，从低到高，主要分为域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书。安装了OV SSL证书或EV SSL证书的网站，访问者可以在浏览器地址栏查看到公司名称，另外EV证书会直接显示https绿色安全锁图标，用户可直观地了解到其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、 企业或机构身份证书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。

个人身份证书

符合 X509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

企业或机构身份证书

符合 X509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。

支付网关证书

支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。

支付网关证书只能在有效状态下使用。

支付网关证书不可被申请者转让。

服务器证书

符合 X509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

企业或机构代码签名证书

代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。

代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件 进行签名。

安全电子邮件证书

符合 X509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器(https 服务) 表明身份。

个人代码签名证书

个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。

代码签名证书可以对 32-bit exe 、 cab 、 ocx 、 class 等程序和文件进行签名。

从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

SSL证书是数字证书的一种，它有多种类型，按照安全级别从低到高，有DVSSL证书、OVSSL证书及EVSSL证书可以选择，目前EV证书是安全等级最高的。电商类网站涉及交易支付、客户隐私信息以及账号密码等，因此需要更高一级的加密，所以建议申请安全性高的EVSSL证书。

电商网站部署EVSSL证书后，我们在用浏览器访问网站时，可以直接从地址栏查看到公司名称和绿色安全锁标识，这表明该网站是可以放心访问的，且有严格的https加密，能很好地保护数据完整性、防止信息被篡改等。

购买SSL证书时，建议选择可信权威的SSL证书品牌，比如GeoTrust、GlobalSign、Thawte等，国内的安信SSL证书与它们均有合作，它们签发的SSL证书安全可靠、兼容性强，价格也合理，深受国内外广大用户信赖。

SSL数字证书中能够保护多个域名的SSL证书有通配符SSL证书和多域名SSL证书，但是这两种SSL证书保护的域名类型不同，可以根据自己的域名类型选择合适的SSL数字证书。

通配符SSL数字证书：通配符SSL数字证书可以保护主域名以及主域名下所有子域名，在证书有效期内添加子域名不限量，也不用再一次付费。

多域名SSL数字证书：多域名SSL数字证书可以保护不同的主域名或者子域名，一般会默认保护3-5个域名记录，如果不够就需要付费添加，最多可以保护250个域名记录。

您好！

一、选择SSL证书，登陆：Gworg，根据SSL选购导航，确定类型。

二、确定签发机构，Gworg机构拥有多个SSL证书品牌，每个品牌存在不同的优点，具体可以与Gworg确定，根据实际的实际情况与预算来确定。

三、个人：使用DV证书。 公司、电子商务、支付平台：使用OV证书 。大型网站：EV证书。

四、如果一级域名旗下有多个二级域名，请选择通配符（泛域名）证书。

五、存在多个不同的一级域名，请选择多域名证书。

服务器证书有很多品牌，如：Comodo、Symantec、Digicert、Thawte、Rapidssl等，也可以根据验证方式分为三类：

DV证书：只验证域名所有权，提交一个CSR文件就可以了。申请容易，审核快速，价格也很便宜，除了安全性差了一点；

OV证书：这类证书不只验证域名所有权还需要验证域名所属主体的合法性，需要公司提供纸质材料，审核较严格，但是会在证书中显示公司信息；

EV证书：这类证书审核是在最严格的，当然这类证书给网站带来的安全性也是最高的。比较适合有资金往来的站点，比如金融网站；

根据域名数量也可以分为三种：

单域名证书：保护单个子域名或者一个顶级域名，www和@两个记录；

多域名证书：保护多个域名，不管是主域名还是子域名，默认保护3-4个，可以付费添加，最多保护250个域名；

通配符证书：保护主域名及下所有子域名；