Если вы новичок в шифровании HTTPS, выбор подходящего сертификата SSL для вашего проекта и бюджета может оказаться немного сложной задачей, но не волнуйтесь. JoySSL научит вас, что защищает сертификат SSL, чтобы вы точно знали, какой сертификат купить для своего веб-сайта.

Что защищает SSL-сертификат?

　　Одно доменное имя

Сертификаты одного домена являются наиболее популярным продуктом, и их название говорит само за себя. Они защищают только одно доменное имя и поддерживают все типы проверки. Вы не можете использовать их на нескольких доменах или поддоменах.

Подстановочный знак

　　Если вы размещаете контент через субдомен, у вас нет другого выбора, кроме как установить Подстановочный. сертификат знака. Здесь будет размещен ваш основной домен, а также неограниченное количество поддоменов. Самое приятное то, что вы всегда можете добавить больше поддоменов и перевыпустить сертификат, чтобы активировать их. Подстановочный Сертификаты знаков предоставляются только при подтверждении домена и бизнеса. Из соображений безопасности расширенная проверка Подстановочный Сертификат знака не существует.

　　Несколько доменных имен

​ Иногда вам нужно зашифровать более одного веб-сайта. Здесь на помощь приходят мультидоменные сертификаты. Эти продукты, также известные как SSL-сертификаты SAN (альтернативное имя субъекта) или UCC (сертификат унифицированных коммуникаций), могут защитить до 250 доменов за одну установку SSL.

　　Большинство многодоменных сертификатов по умолчанию защищают 3 или 4 домена, а дополнительные сети SAN доступны по запросу. С помощью одного мультидоменного сертификата вы можете защитить разные домены, разные поддомены, а также разные домены и поддомены. Однако существуют и более специальные многодоменные Подстановочные. сертификат знака, который позволяет шифровать все поддомены и несколько доменов, обеспечивая максимальную гибкость. Мультидоменные сертификаты поддерживают все три типа проверки SSL.

　Публичный IP-адрес

Знаете ли вы, что сертификат SSL можно установить на сервер без доменного имени?

Если вы являетесь официальной компанией и вам необходимо защитить свой общедоступный IP-адрес, вы можете использовать специальные сертификаты проверки домена и бизнеса. Хотя зашифровать частные IP-адреса невозможно, центры сертификации позволяют компаниям защищать общедоступные IP-адреса. Сертификаты расширенной проверки не могут шифровать IP-адреса.

Резюме: при выборе сертификата SSL вы должны выбрать тип и марку сертификата, которые подходят вашей компании, а также выбрать безопасного и надежного производителя сертификата CA.

JoySSL — очень хороший производитель сертификатов SSL. Он имеет множество марок сертификатов, и скорость выдачи очень высокая. Можно сказать, что в настоящее время он является предпочтительным производителем сертификатов CA в Китае.

Официальный сайт JoySSL: https://www.joyssl.com/certificate/select/free.html?nid=3