非金融应用应使用哪种 SSL 证书

非金融应用应使用哪种 SSL 证书

根据以下问题的答案这个问题我想使用 SSL 来保护我的网站。现在有几种类型的证书,我不知道该选择哪一种。

我的申请不包含任何金融交易或类似内容,我只想确保登录过程的安全。因此,我很想选择我能获得的最便宜的证书,但我肯定不要希望用户收到某种浏览器警告,提示证书不安全/未知/无论如何,他必须单击“信任”或“继续”才能访问我的网站。

那么,在满足上述最低要求的情况下,我可以获得的最简单的证书是什么?查看托管服务提供商,我看到了以下功能

  • 已验证域名
  • 经过验证的组织
  • 已验证所有者
  • 扩展验证
  • 不同的加密强度
  • 自动 CSR
  • 绿色地址栏
  • SGC(服务器门控加密)
  • 安全封条
  • 保险(不需要)
  • ...

提前致谢,您的回答总是很有帮助!

答案1

任何从信誉良好的供应商处购买的证书都可以消除所有主流浏览器上的浏览器警告。您甚至可以从 www.startcom.org 免费获得证书(仅进行域名验证)。

答案2

GoDaddy 证书非常便宜,而且我从未遇到过不可信的问题。您当然不需要购买扩展验证证书,只需购买普通的 Web 证书即可。

答案3

你能得到的最便宜的证书就够了。我们使用过 RapidSSL、Thawte 和最近的 AlphaSSL 的低端证书,完全没有问题。

相关内容