如果你是企事或其它组织申请SSL证书,在选择的时候一定要找到拥有原厂SSL证书厂家授权的提供商。如果没有原厂授权但有ISO9001、ISO/IEC 27001、ISO/IEC 20000、CCRC这些完全和SSL证书无关的资质一定要慎重!这些SSL证书通常都是非原厂SSL证书,原厂SSL证书必须获得:CA/B会员、通过WebTrust认证。
国内厂家SSL证书根据规定必须获得:电子认证服务许可证、电子认证服务使用密码许可证、电子政务电子认证、中国根证书颁发机构。
如果在申请SSL证书,销售人员给你返利、用各种京东券、购物券、礼品,请直接回绝,这种SSL证书提供商,通常提供的产品都是非原厂SSL证书,而且产品来源及产品认证都经不起技术安全推敲,另外羊毛出在羊身上的道理相信大家都明白。
PS某种公司销售经常使用这种方式,让各种网站集群人员下来,牺牲了集体利益。
SSL证书不像别的产品,目前兼容性含历史浏览器99%机构全世界也只有4家,意味着国内品牌一家都没有,拥有自己根证书兼容性勉强可以达到65%就一家。
由于有人歪曲政策解释导致出来了国产自主品牌SSL证书,但这些SSL证书是非原厂套牌SSL证书,目前用这些产品的用户有的甚至是政府网站。
SSL证书并不是有钱就可以成立的,除非你可以穿越到计算机系统发布的那个年代,否则你拥有无法解决这个问题。
你必须张大眼睛,牢记以下几个名称:
兼容性含历史浏览器99%的4个机构厂家名称:GlobalSign、DigiCert、Sectigo、Certum,其中Certum需要手动增加交叉链实现兼容性99%目前根证书2028年到期。
DigiCert厂家旗下还有:GeoTrust、RapidSSL、Thawte子品牌但买的证书的时候只要选择便宜的就可以了,这是因为是收购后保留的品牌,然而根证书信任相同。
唯一国产SSL证书兼容性65%厂家名称:CFCA,因为不支持DV证书且性价比低,所以很少有人选择,如果要考虑国产化可以选择:GlobalSign、DigiCert下的GeoTrust这2个公司的产品都符合国产化,因为数据及认证在国内。
如果你在市场看看到别的厂家自主或者国产,并且介绍证书支持浏览器兼容性99%,那么绝对是套牌非原厂SSL证书。
选择SSL证书的申请途径建议
除了可以找各大云提供商,但选择品牌机构的时候一定要刚才说的那几个,如果感觉价格太贵,建议直接找云提供商的上家申请SSL证书,因为这些提供商也是代理,而且是二级、三级代理的状态。
国内原厂SSL证书比如Gworg(并非广告,仅限参考)只有原厂SSL证书及原厂授权的提供商做价格对比就可以了。
原厂授权提供商都支持:30天无理由退款,7X24小时免费技术支持,一对一人工服务及应急响应,免费重签及产品策略通知。
注意:原厂SSL证书不会有营销电话通知,如果你接到营销SSL证书的电话,那么这个提供商肯定不是原厂SSL证书的一级代理了。
DV、OV、EV怎么选:如果不想被坑,直接选择DV类型就可以,他们其实加密安全通通一样,没有任何差异!根据自己的域名数量选择单域名,多域名,通配符。
OV证书\EV证书其实是智商税,不过富得流油也无所谓,该用还得用。
废话都说了那么多了,希望你收藏。


财经自媒体联盟

4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有