随着因特网在 1990 年代开始转变为更加商业化的空间，对加密通信渠道的需求日益增长。这就是 Netscape 开发称为安全套接字层 (SSL) 的安全协议的原因。这演变成现在所谓的传输层安全性 (TLS)，目前使用 TLS 版本 1.2 和 TLS 1.3。SSL/TLS 有助于促进客户端（最终用户的浏览器）和与之通信的服务器之间的数据传输通道的加密，目的是阻止网络犯罪分子通过网络窃取数据。
随着时间的推移，SSL/TLS 证书领域的参与者提出了不同的产品来满足客户的各种需求。让我们快速浏览一下其中的一些产品以及它们所提供的功能。

不同 SSL/TLS 证书的特点

下面列出了 SSL/TLS 证书的一般特性。

• 安全性和便利性：SSL 通过称为 TLS 握手的过程在客户端和 Web 服务器之间创建加密通道，以防止任何纯文本信息或数据洩漏。商业 SSL/TLS 证书通常包括或启用：
  • 现场印章；
  • 安全、加密的 HTTPS 连接；
  • 浏览器安全指标；和
  • 128 到 256 位强加密以及 2048 位 RSA 签名密钥。

• 服务器真实性：SSL/TLS 对服务器进行身份验证，因此客户端知道它正在与真实的服务器交谈。

• 可扩展性：SSL/TLS 配置为使用大多数现代加密和散列算法。客户端和服务器可以通过 TLS 握手过程协商他们想要在通信期间使用的算法。

• 保修：每个付费的 SSL 证书都附带保修 - 保修金额根据购买的证书类型而有所不同。

• 浏览器兼容性：几乎所有主要浏览器都信任 SLS 证书。

• 重新颁发政策：付费 SSL 证书经常免费、无限制地重新颁发。

SSL/TLS 证书验证和成本比较

SSL/TLS 证书根据其三个验证级别（DV、OV 和 EV）和四种类型的功能进行分类。

域验证 (DV) SSL

域验证是最不严格的验证形式。在这里，CA 只验证申请人是否拥有特定域名的权利（通常通过电子邮件验证）。无需审查其他信息，并且可以在几分钟内颁发和部署 DV 证书。虽然对于需要声明身份的网站来说不是最佳选择，但它适用于不收集任何个人身份信息 (PII) 或敏感数据的小型网站。
 

组织验证 (OV) SSL

组织验证是企业环境和 Intranet 最可行的选择之一。CA 不仅验证申请人对特定域名的权利，而且在基础层面对申请人的组织进行额外的调查。此信息显示在证书上，以增强站点最终用户的信任。在 DV 和 EV 对应物之间找到平衡，我们将立即讨论，OV SSL 也可用于保护 IP 地址。
 

扩展验证 (EV) SSL

作为扩展验证过程的一部分，CA 将对站点的所有权以及公司的合法性进行严格验证。申请人需要在审查过程中提供有关该组织的可接受文件，以证明他们拥有特定领域的权利并且业务是真实的。它确保对公司进行彻底调查，并将此信息显示在证书上。它是唯一能让组织名称出现在网址栏中以表明您的网站身份的证书。
 

单域 SSL 证书

这种类型的证书涵盖一个完全限定的域名（即 www.yourdomain.com）。但是，它不包括任何其他域。如果使用 WWW 生成，大多数 CA 也会保护非 WWW 版本。单个域 SSL 证书可用于所有级别的验证。

多域 SSL 证书

多域证书也称为 UCC/SAN 证书，代表“统一通信证书”和“主题备用名称”域。一个证书涵盖多个域（即 www.yourdomain.com、www.site.com、www.example.net 等），申请人可以根据需要选择添加或删除 SAN。所有域都将具有相同级别的验证。
来自 Sectigo 的这些类型的证书总共可以复盖多达 250 个域，主域作为证书籤名请求 (CSR) 中的完全限定域名 (FQDN) 输入，其馀的列

通配符 SSL 证书价格比较

颁发通配符 SSL 证书以在第一级保护无限数量的子域。例如，*.site.com 将保护 blog.site.com、products.site.com、dev.site.com 等。与其他SSL 证书、通配符仅适用于 DV 和 OV 验证。扩展验证不是通配符 SSL 证书的选项。
 

多域通配符 SSL

所有 SSL/TLS 证书中最通用的多域通配符 SSL 证书，使用单个证书保护多达 250 个域或主机名，以及它们的多级子域。例如，可用于保护 *.site.com、*.example.com、*.blog.site.com 等。