如您所知,这些证书对于在客户端-服务器通信过程中向浏览器识别您的网站至关重要。以下是根据身份验证和涵盖的域数量的 HTTP 证书类型。
EV证书验证您的网站使用特定域名的权利。换句话说,它显示了托管您网站的合法组织。您应该注意,这是最真实的 HTTPS 证书。这是因为 CA 在颁发 EV 证书之前对站点进行了彻底的背景调查。以下是 CA 在颁发 EV 证书时重点关注的检查点:
如果你为你的网站申请EV证书,CA可以在2-7天内颁发。
这是 CA 颁发的 HTTPS 证书,用于显示您站点的域与特定公钥匹配。一个DV证书很简单,只显示加密信息。
换句话说,它不会泄露您网站主机的身份。当互联网用户点击 Secure Site Seal(出现在 HTTPS 网站上的挂锁标志)时,DV 证书仅提供安全信息。另外,DV证书价格便宜,CA申请后几分钟就可以签发。
与 DV 证书类似,OV 证书包含您站点的域名详细信息。此外,OV 证书显示站点的 URL 以及有关托管或运行该网站的公司的信息。此外,证书可在申请后1-3天内颁发。
这种Https证书只保护一个域名。例如,如果您的域是“www.domain.com”,则证书将不涵盖“mail.domain.com”或任何其他子域。
多域证书也称为统一通信证书 (UCC) 或主题备用名称 (SAN) 证书。与单域证书不同,此证书可以涵盖不同的域和子域。这意味着它不限于单个域,也就是说,您可以混合使用多个域和子域。
例如,您可以使用它一次性覆盖以下所有域和子域示例:example.com、www.example.com、example.net、mail.example.com、example.org 等。但是,此证书它可以覆盖的域数量有限。
更重要的是,它可以覆盖的域和子域的数量随着它的价格而变化。购买时支付的价格越高,它可以覆盖的域和子域的数量就越多(但有一个限制)。
Wildcard 证书的优点在于它不仅覆盖了您站点的主域。它还涵盖了无限数量的子域。该证书的另一面是它只涵盖主域的子域。
也就是说,如果您的主域是“example.com”,通配符证书将只覆盖匹配的子域。
通常,HTTPS 证书(TLS 或 SSL 证书)在浏览器与您站点的服务器通信时建立安全连接方面起着至关重要的作用。只有通过服务器这些证书,您的站点才会从 HTTP 迁移到 HTTPS 协议。