本文介绍典型行业SSL证书的选型案例、SSL证书品牌和不同品牌支持签发的证书类型以及SSL证书支持的算法。

本文中涉及的图标说明如下:
  • 对:表示支持。
  • 错:表示不支持。

证书品牌

下表罗列了数字证书管理服务支持的SSL证书品牌(即对应的CA供应商)及不同品牌支持的证书类型。
说明 关于证书类型的更多介绍,请参见支持选购的证书类型
证书品牌 说明 支持的证书类型
DV(域名型) OV(企业型) EV(企业增强型)
DigiCert DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。 对

支持单域名、通配符域名

对

支持单域名、通配符域名

对

仅支持单域名

Entrust Entrust作为著名的CA厂商,在全球范围内建立起了一个可信的虚拟环境,使任何人在任何地点都能放心地进行数字交易和沟通。

Entrust面向网站、软件开发商和个人提供信任服务,这其中包括签发专门应对网站鉴别和加密的SSL服务器证书,世界500强企业中超过83%的企业使用Entrust SSL证书。

错 对

支持单域名、通配符域名、多域名

对

支持单域名、多域名

GlobalSign GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。 对

支持单域名、通配符域名

对

支持单域名、通配符域名、多域名

错

支持的加密算法

以下是阿里云SSL证书服务支持的加密算法的说明。
  • RSA:目前应用广泛的非对称加密算法,兼容性好。
  • ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。
  • SM2中国国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。

下表罗列了SSL证书服务支持的SSL证书品牌及不同品牌支持的加密算法类型。

证书品牌 证书类型 RSA ECC SM2
DigiCert DV 对 错 错
OV 对 对 错
EV 对 错 错
Entrust OV 对 错 错
EV 对 错 错
GlobalSign DV 对 错 错
OV 对 对 错