什么情况（用户）需要办理数字证书？

2，数字证书种类

（一）企业身份安全证书

颁发给独立的单位、组织，在互联网上证明该单位、组织的身份。

企业身份安全证书中包含企业基本信息、公钥及ZJCA的签名，在网络通讯中标识证书持有企业的身份，可以用于企业在电子商务方面的对外交易活动，如企业安全电子邮件、合同签订、网上交易、信息交换等。（二）企业电子邮件安全证书

颁发给独立的单位、组织，在互联网上证明该邮件发送者的身份。

企业电子邮件安全证书中包含证书持有者的电子邮件地址、公钥及ZJCA的签名。使用安全电子邮件证书的用户可以收发加密和数字签名邮件，保证用户在电子邮件传输中的机密性、完整性和不可否认性，确保电子邮件通信各方身份的真实性。 （三）服务器证书

颁发给独立的服务器，在互联网上证明该服务器的身份。

服务器证书中包含服务器信息、公钥及ZJCA的签名，在网络通讯中标识和验证服务器的身份。在网络应用系统中，服务器软件利用证书机制保证与其他服务器或客户端通信的安全性。（四）个人身份安全证书

颁发给个人用户，用户使用此证书在互联网上向对方表明个人的身份，同时应用系统也可以通过证书获得用户的其他信息。

个人身份安全证书中包含企业基本信息、公钥及ZJCA的签名，在网络通讯中标识证书持有企业的身份，可以用于企业在电子商务方面的对外交易活动，如企业安全电子邮件、合同签订、网上交易、信息交换等。

（五）个人电子邮件安全证书

颁发给个人用户，用户使用此证书在互联网上向对方表明邮件发送者的身份。

个人电子邮件安全证书中包含证书持有者的电子邮件地址、公钥及ZJCA的签名。

服务器证书有很多品牌，如：Comodo、Symantec、Digicert、Thawte、Rapidssl等，也可以根据验证方式分为三类：

DV证书：只验证域名所有权，提交一个CSR文件就可以了。申请容易，审核快速，价格也很便宜，除了安全性差了一点；

OV证书：这类证书不只验证域名所有权还需要验证域名所属主体的合法性，需要公司提供纸质材料，审核较严格，但是会在证书中显示公司信息；

EV证书：这类证书审核是在最严格的，当然这类证书给网站带来的安全性也是最高的。比较适合有资金往来的站点，比如金融网站；

根据域名数量也可以分为三种：

单域名证书：保护单个子域名或者一个顶级域名，www和@两个记录；

多域名证书：保护多个域名，不管是主域名还是子域名，默认保护3-4个，可以付费添加，最多保护250个域名；

通配符证书：保护主域名及下所有子域名；

服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得，并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息，如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证，同时意味着建立的HTTP连接是安全的。 目前最高等级的服务器证书为extended validation ssl certificates，翻译为中文即扩展验证（EV）SSL证书，该证书经过最彻底的身份验证，确保证书持有组织的真实性。绿色地址栏将循环显示组织名称和作为CA的机构名称（如VeriSign），从而最大限度上确保网站的安全性，树立网站可信形象，不给欺诈钓鱼网站以可乘之机。

服务器证书就是ssl证书，就像身份证、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。

SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。