通配符SSL证书具备主域名及其下二级子域名信任的支持,对证书链的要求极高,选择主流原厂SSL证书。
目前全球的主流颁发机构可以选择,中国区域合规合法的可信机构:
GlobalSign、DigiCert(GeoTrust、RapidSSL、Thawte)
他们具备相同的信任度的同时,也可以各种需求用户的场景,因为无论是个人、还是中小型企业他们都可以匹配相应适合产品,并且他们的信任度相同。
如果需要支持本地化ocsp网络,使用国内服务器进行SSL证书签发状态验证,能够大幅提高HTTPS的访问速度,同时SSL证书状态查询更稳定。
支持的机构可以考虑“GlobalSign、GeoTrust”更为经济一些。
通配符SSL证书主要选择基本参数
我们花钱找可信机构,当然是信任度是第一位的,不让建网站或者开发小程序的目的是什么?就是让用户可以正常安全的访问。
一、颁发机构证书链不超过三级(包括域名证书)符合标准的参考:
二、支持99.9%浏览器识别率,支持所有主流浏览器具体可以在各大SSL证书检测。
三、主流的SSL证书颁发机构,也就是大家普遍认同信任的。
四、SSL证书包括中间证书须是原厂签发证书。
五、具备原厂授权书,当然如果用户直接去原厂官方网站买就不需要了。
六、SSL证书颁发机构近五年未发生重大安全事故。
七、通配符SSL支持主域名和子域名的信任,使用者可选名称包括主域名,如图:
八、通配符SSL支持主域名和子域名的信任,使用者可选名称包括主域名,如图:
九、证书加密强度SHA256,证书算法支持RSA 2048。
10、OCSP合规,CA在大陆拥有合法的 ICP 备案,拥有中国大陆 OCSP 节点,且全球线路优化!
11、企业级OV通配符需要支持企业实名认证,并且在证书展现企业实名信息。
