為滿足微信小程序 HTTPS 的要求，我們?cè)诓渴?HTTPS 網(wǎng)站時(shí)，該如何選擇 SSL 證書？

由于微信小程序要求必須使用HTTPS請(qǐng)求，很多小伙伴想知道如何部署HTTPS網(wǎng)站。為了滿足大家的需求，野狗君找到了我們的運(yùn)維總監(jiān)王繼波，以下是他“如何正確地選擇SSL證書”的分享。

首次部署HTTPS網(wǎng)站的同學(xué)對(duì)選擇什么樣的SSL證書多多少少都有點(diǎn)迷茫。

這里考慮的因素確實(shí)不少：是否支持多域名、泛域名，價(jià)格，信息泄露的保額，國內(nèi)的廠商還是國外的，哪家最值得信賴，甚至是證書在瀏覽器上顯示的小圖標(biāo)樣式等等。

我購買過多家證書廠商付費(fèi)和免費(fèi)的SSL證書，并部署到多個(gè)不同的網(wǎng)站上。我在這篇文章中總結(jié)下，希望對(duì)大家有所幫助。

選擇SSL證書首先得解決第一個(gè)問題，選擇什么類型的SSL證書？

SSL證書類型的選擇

通常來說，SSL證書分為四大類

DV證書
OV證書
EV證書
自簽名證書

自簽名證書很少被部署到正式的網(wǎng)站上，一般是被用在內(nèi)部的測(cè)試環(huán)境中，這里就不做介紹。

DV證書

DV證書即Domain Validation Certificate。
DV證書適合個(gè)人網(wǎng)站使用，申請(qǐng)證書時(shí)，CA只驗(yàn)證域名信息，即whois信息中的管理員郵箱驗(yàn)證。

OV證書

OV證書即Organization Validation CErtificate。
OV證書是在DV證書的基礎(chǔ)上，增加認(rèn)證公司的信息。

EV證書

EV證書即Extended Validation Certificate
EV證書的認(rèn)證最為嚴(yán)格，一般會(huì)要求提供紙質(zhì)材料。

DV證書和OV證書在瀏覽器上顯示的圖標(biāo)為

EV證書在瀏覽器上顯示的圖標(biāo)為

除了認(rèn)證等級(jí)和顯示圖標(biāo)的區(qū)別，三類證書在域名的支持性、價(jià)格、賠償費(fèi)用上也是不相同的。

總結(jié)下：

如果是個(gè)人網(wǎng)站，你可以選擇DV證書；

如果是企業(yè)網(wǎng)站，但剛剛起步，不想付費(fèi)，可以選擇DV證書；

如果是綜合性的企業(yè)門戶網(wǎng)站，可以選擇OV證書；

如果是金融類的企業(yè)網(wǎng)站，域名需求沒有那么多，可以選擇EV證書。

選擇證書第二個(gè)要解決的問題是，哪個(gè)SSL證書廠商是可以被信賴的？

SSL廠商

先申明一點(diǎn)，SSL證書的廠商非常多，也沒有絕對(duì)的好與壞之分。不過我們也可以從行業(yè)內(nèi)影響力、歷史安全問題、市場(chǎng)占有率等角度來評(píng)判。

這是今年2月份，w3techs.com發(fā)布的SSL證書市場(chǎng)份額報(bào)告中的截圖。

可以看到前六名分別是

Comodo

Symantec

Godaddy

GlobalSign

IdenTrust

DigiCert

這也是目前行業(yè)中比較公認(rèn)的可信任廠商。

Godaddy的OV證書，我購買過多次，從購買到部署到使用到安全性，都是比較簡便且可信賴的。Godaddy也剛剛開通中文網(wǎng)站（繁體中文：臺(tái)灣、簡體中文：新加坡），在使用體驗(yàn)上效果會(huì)更好。

如果是個(gè)人博客網(wǎng)站，可以考慮使用以下廠商提供的SSL證書。

StartSSL

Let's Encrypt

Namecheap

Let's Encrypt最具Hacker精神，最近一年也最火。不過我最愛StartSSL，StartSSL是一家以色列公司，我喜歡他們的產(chǎn)品和風(fēng)格，僅此而已。

如果你想開發(fā)微信小程序，卻不想自己搭建后端服務(wù)器、部署HTTPS網(wǎng)站。