网站申请HTTPS，应该如何选择SSL证书审核签发机构呢？

CA机构(Certificate Authority )，也就是SSL证书审核签发机构，也称证书授权机构，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。如何选择CA机构呢？建议考虑以下几点：

（1）全球可信，通过WebTrust国际认证。SSL证书通用性要好，支持更多的浏览器；

（2）服务响应快速，24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行，关系到网站的信誉和销售，一旦出现问题必须第一时间解决，所以要求CA厂商的服务和技术支持必须24小时提供；

（3）性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施，需要一定的成本，所以性价比也是要考虑的。

全球主流SSL证书品牌列表：https://www.wosign.com/other_ssl.htm

第一，Comodo SSL证书已经改名为Sectigo。成立于1998年，是全球优秀的网络安全服务提供商和SSL证书服务商之一，SSL证书产品类型丰富能满足各类网站的安全需求，而且性价比很高，深受国内中小企业的喜爱。

第二，DigiCert/Symantec是全球公认最可靠证书颁发机构，90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。

第三，GlobalSign是一家声誉卓著、备受信赖的 CA 中心和 SSL 数字证书提供商，致力于网络安全认证及数字证书服务。

这三大品牌都是国际知名的CA机构，颁发的SSL证书都是受各大浏览器信任的，因此，SSL证书选择这些准没错。

网站部署SSL证书之后，还可以在证书详情中查看证书的颁发机构。只需在浏览器打开HTTPS网站，然后点击地址栏前面的小锁图标，点击证书就可以看到网站SSL证书的颁发机构。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

相比HTTP，HTTPS有什么优势？

https证书又叫SSL证书，SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据加密传输功能。

我们在浏览各大网站的时候，会发现有些网站网址是以http开头，有些是以https开头的。以https开头的网站就是安装了https证书（也就是SSL证书），它可以使数据进行加密传输，防止数据被监听、截取和篡改，还能保证数据的完整性，同时还能向用户证明网站的身份。而以http开头的网站，是明文传输方式，没有任何加密措施，而且各大浏览器也纷纷在地址栏直接对http的网站发出“不安全”的警告，而这将对网站企业形象产生极大的影响。

因此，不管从哪方面考虑，给网站安装https证书都极为重要。

部署https证书的优势

1、数据加密传输，保护网站安全性

安装https证书后，可以使网站数据由原来的http明文传输转为https加密传输，可防止信息被窃取和泄露，可有效保护用户隐私和信息安全。

2、防止被钓鱼网站攻击，有效识别网站真实身份

http网站会被浏览器标记“不安全”，而安装https证书会取消这种“不安全”的警告，能增加访客信任度。同时对于安装了OV SSL证书或EV SSL证书的网站，还能向用户证明网站的真实身份，防止网站被钓鱼网站仿冒。

3、提高网站排名

https的网站在搜索引擎中的排名表现更好，谷歌和百度都明确表示会优先收录https的网站。

4、微信小程序等要求网站必须是https

和第三方数据对接，会被强制要求网站必须实现https，例如微信小程序，苹果ATS，抖音链接等。

5、提升公司形象和客户信任度

申请https证书，是一个网站专业度的表现，是对用户信息安全负责的具体体现。https前缀以及绿色的小锁，以及EV证书的绿色地址栏直接显示公司名字，都在不同程度上给用户带去了信任度和安全感。