SSL证书种类那么多，应该如何选择合适的？

SSL证书就好比是一张电子证书，它是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密通道。可以防止数据信息的泄露。保证双方传递信息的安全性，具备身份验证的功能。随着HTTPS普及，越来越多用户开始采用SSL证书，来对HTTP进行加密升级到HTTPS，但对于SSL证书类型的选择，还是有用户存疑，下面就从几个方面介绍一下如何挑选适合网站的SSL证书。

一、根据证书的安全等级选择

域名型SSL证书（DV）：表现形式为地址栏显示安全锁+https；适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。

企业型SSL证书（OV）：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造；适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV SSL证书在1至5个工作日内签发。

增强型SSL证书（EV）：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV SSL证书，更值得用户信赖。

二、确定需要保护的域名的数量

确定需要保护的域名的数量将有助于您选择最适合您使用的SSL证书类型。例如，EVSSL证书不支持通配符证书或IP证书，因此，如果您需要通配符或IP证书的话，就可以排除EVSSL证书选项了。

如果只需要保护一个域名，可选择单域名版SSL证书，当您为www前缀的域名申请证书的时候，默认可以保护不带www的主域名。

如果需要保护多个域名，可选择多域名版SSL证书，相当于单域名证书的套餐版，比单个申请要节约很多成本，包括购买成本和审核带来的时间成本。

如果需要保护同一主域名下的所有同一级子域名，可选择通配符版SSL证书，不限制该级子域名的数量。

三、根据网站类别选择

个人网站可以选择域名验证证书(DV)；

企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV);

电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV);

金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。

SSL证书是由受信任的数字证书机构颁发的，目前全球有多家CA机构，比如沃通CA提供全球知名的DigiCert/Symantec、Geotrust、Comodo、Globalsign以及Certum等多家权威CA机构的证书。