本文介绍SSL证书的类型、品牌、域名类型、加密算法。
SSL证书类型
阿里云数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。
证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 支持的证书品牌 |
DV(域名型) | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 |
|
OV(企业型) | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真实性 | 高 |
|
EV(企业增强型) | 大型企业、金融机构等 | 最高 | 严格认证 | 最高 | DigiCert |
SSL证书品牌
下表为您说明数字证书管理服务支持的SSL证书品牌(即对应的CA供应商)。
证书品牌 | 证书认证机构 | 说明 |
DigiCert | DigiCert, Inc. | DigiCert(原Symantec)是知名的数字证书颁发机构、值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。 |
GlobalSign、Alibaba Cloud | GMO GlobalSign Pte Ltd. | GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。相较于其他品牌证书,Alibaba Cloud品牌证书价格更为优惠。 |
SSL证书支持域名类型
下表为您说明SSL证书支持绑定的不同域名类型之间的区别。
DV类型证书不支持绑定多域名及混合域名 、EV类型证书不支持绑定通配符域名及混合域名。
域名类型 | 说明 |
单域名 | 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP。例如,www.aliyundoc.com。 |
多域名 | 多域名是指一个证书同时绑定多个单域名。一个证书最多支持绑定250个域名。 |
通配符域名 | 通配符域名是指对应一个主域名及其次级域名的所有子域名。例如*.aliyundoc.com,默认赠送aliyundoc.com,*.aliyundoc.com可以匹配www.aliyundoc.com(下一级子域名)、example.aliyundoc.com(下一级子域名)等,不支持匹配www.example.aliyundoc.com。 多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书,生成多通配符证书。具体操作,请参见证书合并申请。 |
混合域名 | 混合域名证书是指绑定的域名既包括单域名,也包括通配符域名的证书。例如,绑定的域名为*.aliyundoc.com、demo.example.com,即称该证书为混合域名证书。 数字证书管理服务不支持申请混合域名证书,您可以通过合并多个相同品牌、类型的证书,生成混合域名证书。具体操作,请参见证书合并申请。 |
SSL证书支持的加密算法
以下是SSL证书支持的加密算法的说明。
RSA:目前应用广泛的非对称加密算法,兼容性好。
ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。
SM2:中国国家密码管理局发布的ECC椭圆曲线公钥密码算法,在中国商用密码体系中用来替代RSA算法。
下表为您说明SSL证书不同品牌支持的加密算法类型。
:表示支持。
:表示不支持。
证书品牌 | 证书类型 | RSA | ECC | SM2 |
DigiCert | DV | | | |
OV | | | | |
EV | | | | |
GlobalSign | DV | | | |
OV | | | | |
Alibaba Cloud | DV | | | |