SSL证书购买注意事项，选择哪个CA机构比较好？

CA就是可以为用户颁发SSL证书的权威机构，国内外有很多这样的机构，这里给大家介绍几个在国内外排名靠前的CA机构。

DigiCert/Symantec 是全球公认最可靠证书颁发机构，90%的世界500强在使用Symantec SSL证书，工农中建等银行以及大多数金融机构都在使用Symantec SSL证书。

GlobalSign是一家声誉卓著、备受信赖的 CA 中心和 SSL 数字证书提供商，致力于网络安全认证及数字证书服务。

全球第二大证书颁发机构，Geotrust的SSL证书和信任产品使各种规模的企业能够经济、高效、最大限度的提高其数字交易的安全性。

Comodo是著名的网络安全软件厂商，致力于为个人和企业用户提供电子邮件安全、托管DNS、PKI管理、SSL证书、安全通讯以及许多其他服务。在价格方面最经济的一款，可以实现基本的https功能，所以很多用户都会选择这一品牌。

现如今，国内SSL证书行业发展的挺迅速，目前很多平台都是可以申请的，比如腾讯云、沃通CA、华为云等。这些在国内都是比较优秀的SSL证书服务商，大家可以放心购买，沃通SSL证书由全球信任顶级根签发，支持所有浏览器和移动端，能够为Web站点、iOS/安卓APP、小程序等各类互联网应用提供HTTPS加密。沃通CA是由获得工信部《电子认证服务许可证》的权威CA机构，在数字证书行业具备十余年的行业积累，在机构资质、技术实力和服务能力等方面都具备行业领先水平，是您值得信赖的SSL证书服务提供商。

不过市面上还有些免费的SSL证书，还是有不少人在使用，然而不建议大家申请免费的SSL证书，因为它和付费的SSL证书还是存在很大差别的。

1、SSL证书类型有限

免费的SSL证书通常只有DV（域名验证）型的，仅用以基础的身份验证，常用于个人或博客类的网站。而付费的SSL证书除了DV型的还有OV（组织验证）和EV（扩展验证）型的，需要对企业的真实身份进行验证，常用于企业类的网站，安全级别较高。

2、有效期不同

免费的SSL证书有效期很短，通常只有3个月，到期之后需要重新申请，比较麻烦。意味着三个月就要重复一次申请流程，并且重新部署SSL证书，任何一中间环节没有衔接上就无法部署SSL证书，这对企业用户来说是极其不稳定和不明智的。而付费的SSL证书的有效期一般是两年，不需要高频率的申请和部署，很稳定，省去了很多繁琐的步骤。

3、技术和服务支持

付费的SSL证书一般都会提供点对点的技术支持，包括申请到安装，有问题可以随时咨询并解决。这都是免费SSL证书所享受不到的。

4、给用户的信任度不同

免费SSL证书仅搜索框显示信息HTTPS和安全锁标志，收费的OV SSL证书和EV SSL证书除了显示HTTPS和安全标志，还能查寻到企业详细资料，EV SSL证书还能使搜索框变为绿色，并在搜索框立即展现公司名称。这种标志提升了顾客对网址的信任感，并且顾客在网址买卖交易的机遇大大增加。