快速選型
影響SSL認證選型的因素較多,如購買預算、網域名稱類型和數量、加密安全等級、密碼編譯演算法、相容性等。
個人使用者選型樣本
如果您自己搭建了一個個人網站或部落格,無資料轉送需求,僅用於展示網站內容,可以參考下方表格,選擇合適的SSL認證。
考慮因素 | 業務特徵 | 推薦選型 |
網域名稱類型和數量 | 僅需綁定1個網域名稱(您只有1個網站和一個單網域名稱) | 選擇單網域名稱認證,即一張SSL認證對應保護一個網域名稱。 |
驗證強度、安全等級 | 認證簽發驗證流程簡單快速,但安全等級一般 | 選擇DV認證,CA機構僅驗證網域名稱的真實性,最快10分鐘即可簽發。 |
認證密碼編譯演算法 | 無特殊加密需求,只需相容主流瀏覽器 | 選擇RSA演算法,幾乎相容所有的瀏覽器。 |
認證品牌、預算 | 有保障、價格低 | |
企業使用者選型樣本
如果您是企業使用者,請訪問產品詳情頁,諮詢技術專家。
按情境選型
認證價格
SSL認證的價格和認證類型、品牌等因素有關。
根據認證價格選擇SSL認證
價格總覽
下表展示了各品牌SSL認證的單網域名稱、萬用字元網域名稱、多網域名稱的售賣價格,請您根據實際需求和預算選購。
各認證品牌價格對比
認證品牌 | 認證類型 | 網域名稱類型 | 價格(美元/張/年) | 備忘 |
|
Alibaba Cloud | DV | 單網域名稱 | 99 | / |
萬用字元網域名稱 | 199 | / |
DigiCert | DV | 單網域名稱 | 149 | / |
萬用字元網域名稱 | 629 | / |
OV | 單網域名稱 | OV SSL:484 OV_PRO SSL:1,325
| / |
萬用字元網域名稱 | OV SSL:2,309 OV_PRO SSL:4,717
| / |
EV | 單網域名稱 | EV SSL:1,118 EV_PRO SSL:1,837
| / |
GlobalSign | DV | 單網域名稱 | 249 | / |
萬用字元網域名稱 | 849 | / |
OV | 單網域名稱 | 349 | / |
萬用字元網域名稱 | 949 | / |
多網域名稱 | 749 | 預設包含5個單網域名稱。 |
網站的網域名稱種類、數量
SSL認證需配合綁定網域名稱或IP才會生效,您的網站綁定的網域名稱類型和數量,直接決定了您需要申請何種類型、多少張SSL認證。
根據網站網域名稱類型和數量選擇SSL認證
阿里雲支援申請單網域名稱、多網域名稱、萬用字元網域名稱(泛網域名稱)和混合網域名稱認證。下表為您介紹不同網域名稱類型的區別以及與認證相關的說明。
網域名稱類型 | 選型說明 | 注意事項 |
單網域名稱 | 一張認證只能綁定一個網域名稱。 | 支援申請DV、OV和EV認證。 |
IP | 一張認證只能綁定一個IP。 | 僅GlobalSign、DigiCert品牌的OV單網域名稱類型認證支援綁定IP。 |
多網域名稱 | 一張認證同時綁定多個單網域名稱(主網域名稱、子網域名稱或公網IPv4地址)。如果您的網站擁有多個主網域名稱或子網域名稱,可以選擇多網域名稱認證。
說明 通過阿里雲申請多網域名稱認證時,最多支援包含5個單網域名稱。 | 多網域名稱包含公網IPv4地址時,需要確保SSL認證為GlobalSign、DigiCert品牌的OV單網域名稱類型認證。 |
萬用字元網域名稱 | 萬用字元網域名稱指主網域名稱及其所有次級子網域名稱。如果您的網站主網域名稱下有多個次級子網域名稱,僅需購買一張萬用字元認證即可。 萬用字元網域名稱的匹配規則如下: | 僅支援申請DV和OV認證。 |
混合網域名稱 | 指同一張認證中包含多種類型的網域名稱。例如,當您需要為一個認證同時綁定*.aliyundoc.com和demo.example.com兩種網域名稱時,該認證就屬於混合網域名稱認證。
說明 阿里雲支援通過合并多個相同品牌、類型的認證,產生混合網域名稱認證,您可以在購買認證階段直接選擇合并簽發,或在後續認證申請時選擇合并簽發。具體操作,請參見購買正式認證或認證合并申請。 | |
說明 認證購買成功後,如果符合購買正式認證,阿里雲會預設贈送對應網域名稱。
驗證強度和安全性
SSL認證按照安全性、加密等級和審核方式的不同,可以分為:DV(網域名稱型)、OV(企業型)、EV(企業增強型)三種類型,不同類型的SSL認證在安全性、支援品牌、適用網站類型等方面均有較大差異。
根據安全性和驗證強度選擇SSL認證
阿里雲支援購買DV、OV、EV三種類型的SSL認證。
認證類型 | 適用網站類型 | 公信等級 | 認證強度 | 安全性 | 審核方式及資料 | 平均簽發時間長度 |
DV(網域名稱型) | 個人網站、App服務、企業測試。
說明 沒有企業營業執照的個人網站,只能申請DV型數位憑證。 | 一般 | 一般,CA機構僅審核個人網站真實性。 | 一般 | DNS驗證。 | 1~15分鐘 |
OV(企業型) | 政府組織、中小型企業或教育機構等。 | 高 | 高,CA機構審核組織及企業真實性。 | 高 | 郵件或電話。需提交驗證網域名稱、公司資訊、營業執照等。 | 5個自然日 |
EV(企業增強型) | 大型企業、金融機構、電商等涉及交易支付和隱私資料的高私密網站。 | 最高 | 最高,嚴格認證。 | 最高 | 郵件或電話。需提交驗證網域名稱、公司資訊、營業執照等。 | 5個自然日 |
認證密碼編譯演算法
SSL認證常用的密碼編譯演算法有RSA、ECC等,不同密碼編譯演算法在安全等級、效能效率、相容性、應用情境上均有差異。
根據密碼編譯演算法選擇SSL認證
阿里雲SSL認證支援的密碼編譯演算法為RSA、ECC,如果您的業務對演算法的類型和效能有要求,可以參考以下內容選擇認證。
國際標準演算法:
說明 RSA和ECC演算法的SSL認證都可用於Web網站、小程式、App等應用情境,但在確保效能、相容性和滿足特性合規要求時,需要進行評估和規劃。
對比項 | RSA演算法 | ECC演算法 |
安全性與密鑰長度 | 長度要求較高。支援的密鑰長度為2048位和4096位。 | 相對較小的密鑰長度即可達到相同安全層級。 |
效能效率/加解密速度 | 慢。 | 快。尤其在有限資源環境下表現更優,例如行動裝置、物聯網(IoT)裝置等。 |
記憶體和CPU佔用 | 高。 | 低。 |
相容性 | 好。 | 較好,稍遜於RSA。 |
各品牌和類型的SSL認證的演算法支援性:
認證品牌 | 認證類型 | RSA | ECC |
簽名演算法 | 密鑰長度 | 簽名演算法 | 密鑰長度 |
SHA256withECDSA | SHA384withECDSA | 2048 | 4096 | prime256v1 | secp384r1 | SHA256withRSA | SHA384withRSA |
DigiCert | DV | 
|
|
|
| 
|
|
|
|
OV |
|
|
|
|
|
|
|
|
EV |
|
|
|
|
|
|
|
|
GlobalSign | DV |
|
|
|
|
|
|
|
|
OV |
|
|
|
|
|
|
|
|
Alibaba Cloud | DV |
|
|
|
|
|
|
|
|
說明 SSL認證簽名演算法預設採用SHA256withRSA或SHA256withECDSA,暫不支援在數位憑證管理服務控制台選擇雜湊函數為SHA384的簽名演算法,如需使用該簽名演算法簽發認證,您需要本地建立CSR檔案並將CSR檔案上傳至控制台。具體操作,請參見如何製作CSR檔案和上傳CSR。
認證品牌
認證品牌一般不作為首次選型的首要考慮因素,只有當您續約認證或希望在新業務中繼續使用相同品牌的認證時,可以考慮優先確定認證品牌減少幹擾項,購買同品牌、同規格的認證。
根據認證品牌選擇SSL認證
目前國際比較知名的品牌有DigiCert、GlobalSign等。在選擇認證品牌時,您需要考慮品牌支援的認證類型、簽名演算法類型、密鑰長度、網域名稱類型以及價格等因素,並結合自身的業務需求和預算進行綜合考量。
說明 如果仍不能確認認證品牌,您可以訪問產品詳情頁,進行技術專家評測諮詢。
認證品牌 | 認證認證機構 | 說明 |
DigiCert | DigiCert, Inc. | DigiCert(原Symantec)是知名的數位憑證頒發機構、值得信賴的SSL認證品牌,所有認證都採用業界先進的加密技術,為不同的網站和伺服器提供安全解決方案。 |
GlobalSign、Alibaba Cloud | GMO GlobalSign Pte Ltd. | GlobalSign是較早的數位憑證認證機構之一,一直致力於網路安全認證及數位憑證服務,是一個備受信賴的CA和SSL數位憑證供應商。相較於其他品牌認證,Alibaba Cloud品牌認證價格更為優惠。 |
相關文檔