最佳SSL证书供应商

Best SSL Certificate Providers 2021

We earn commissions using affiliate links.

SSL证书表明互联网资源是可以被信任的,而且颁发证书的公司对其进行担保。

有几种主要的证书类型表明了某个公司的验证水平:域名验证(DV),组织验证(OV),以及带有扩展验证(EV)。 你可以为每种类型的网站(信息、商业、服务、博客)选择最合适的SSL证书。因此,让我们回顾一下你能够选择的主要SSL类型。

1.2022年最佳免费SSL证书供应商

1.1Let’s Encrypt

01 lets encrypt

网站:Letencrypt.org

优点
  • 它们是免费的。这对那些买不起付费证书但又努力为访客提供安全连接的网站所有者来说是一个重大优势。Let’s Encrypt不要求安装或更新证书。如果你愿意,你可以在项目网站上进行捐赠。
  • 证书是自动发放的。你可以让Let’s Encrypt客户端独立下载、安装和更新证书。然而,如果你担心他们设置你的服务器,你可以手动进行。
  • 可靠性和安全性。虽然Let’s Encrypt的SSL证书是免费的,但这并不意味着其加密水平低于付费证书的加密水平。Let’s Encrypt坚持最高的加密标准,提供高可靠性的证书。
缺点
  • 没有扩展验证。签发证书时,只验证客户对域名的所有权。因此,互联网上的任何人都可以用任何组织的名称创建一个证书,并假装该网站与之有关。
  • 证书的有效期总共为90天。这对用户来说反而是一种不便,而不是证书的一个重要缺点。事实上,Let’s Encrypt试图通过只签发90天而不是1年的证书,来减少那些错误签发的密钥和证书所造成的损失。由于有效期较短,这类证书造成的损失将比签发一年的证书要小。
  • 兼容性问题。Let’s Encrypt证书与早期版本的操作系统不兼容。此外,兼容性问题也可能发生在旧版本的移动软件上。为了确保你的操作系统或移动固件不会出现问题,请检查它们是否在Let’s Encrypt官方网站的兼容设备和程序列表上。
  • 没有客户支持。你在他们的网站上找不到聊天或电话支持,只有英文的技术文档。关于这些证书的一些问题会在主题论坛上讨论,在那里你可以找到问题的答案。
  • 没有保证或金钱补偿。与商业证书中心不同,Let’s Encrypt不提供任何保证。如果证书被破解,或者有人因为向欺诈性网站颁发的证书而损失了金钱,损失将不会得到补偿。

访问Let’s Encrypt


1.2Cloudflare一键式SSL

02 cloudflare

网站:www.cloudflare.com/ssl/

大多数用户知道Cloudflare是一家CDN提供商,尽管它也提供免费的SSL证书服务。如果你使用Cloudflare的免费灵活SSL,流量将从访问者到Cloudflare服务器进行加密,但不会从CloudFlare服务器到你的服务器进行加密!这使得它不可靠。这使得它不像高级别的SSL证书那样可靠。Cloudflare仍然提供完整的SSL支持,但为了使用它,你需要在你的源服务器上安装一个SSL证书。只要你不在网站上收集和处理机密信息,Cloudflare的SSL就没有问题,并能提供足够的安全性。这也是Reddit和Quora上最推荐的免费SSL供应商之一。

优点

  • 一套庞大的基本功能–免费的。
  • 免费的SSL。
  • 遭受攻击的网站 “功能可防止小型DDoS攻击。
  • 方便的DNS控制面板。
  • 以零超时的方式,立即移动到另一个托管网站。
  • 缓存有效地节省了资源,提高了速度。

缺点

  • 免费SSL不适用于*.hello.world.com子域的子域。
  • 免费SSL在Windows XP和旧版本上无法使用。
  • 从Cloudflare到你的服务器的流量没有加密,也就是说,批发供应商、主干供应商和NSA仍然可以读取所有文本格式的请求。
  • 流量会受到中间人攻击(MITM),即另一台服务器可以冒充另一台服务器并接收其流量(尽管这个问题也适用于 “完全 “SSL设置,但你需要改成 “严格”,以避免这种情况)。

访问Cloudflare一键式SSL


1.3来自赛门铁克的FreeSSL

03 symantec free

网站:www.freessl.com

来自赛门铁克的FreeSSL是一个世界著名品牌的特别优惠,为网站提供免费的SSL证书。

优点

  • 可靠性高。
  • 方便的控制面板。

缺点

  • 访问权限有限:非营利性公司和新成立的公司可以使用它。对于不属于这个名单的人,有一个等待名单。

访问赛门铁克的FreeSSL


2.2022年最佳付费SSL证书供应商

2.1SSL.com

SSL.com

如果你正在寻找一个不会打破银行的SSL证书供应商,SSL.com可能是一个不错的解决方案。SSL.com是一个经济实惠但功能丰富的解决方案,即使在最便宜的计划中也提供了很多值得注意的地方。

所有计划都有2048位RSA加密,你可以获得无限的服务器许可证。此外,根据你选择的计划,SSL.com可以验证你的域名或组织。我们喜欢SSL.com对小型和大型企业都很好,这使得它的用途更加广泛。

此外,SSL.com还提供代码签名或EV代码签名等奖励功能。虽然他们不是最便宜的,但他们在这里提供最高水平的认证。

寻找最便宜计划的人将会很高兴地知道,它的费用从36.75美元到49美元一年。这并不多,相当于每个月只有几美元。虽然最贵的计划将花费399美元一年,但它更适合企业,个人企业家不需要购买它。

总体而言,这是一个伟大的证书提供商。它包含了你需要的所有功能,还有可靠的客户支持和价格合理的订阅计划。虽然,这个供应商在网上没有很多经过验证的评论,这可能会阻止潜在客户的订阅。

优点

  • 几乎所有订阅计划的价格都很实惠
  • 反应迅速的客户支持团队
  • 2048位RSA加密(尽可能高的级别)
  • 非常快的5分钟签发
  • 30天无争议的退款保证

缺点

  • 多个域名的订阅计划比较昂贵
  • 网上可信的评论不多

访问SSL.com


2.2科莫多

04 comodo

网站:ssl.comodo.com

Comodo是目前最受欢迎的认证中心之一,它提供不同类型的证书,有不同的验证方式:它可以验证域名的所有权、组织的文件和财务状况。

Comodo为DV、通配符和EV证书提供2048位加密。UC证书有128位或256位加密。有了SSL-证书,如果有人截获你的个人信息,你将获得赔偿保证。该证书与所有已知的浏览器兼容达99.9%,并根据证书的类型为域名、子域名和多域名提供一定程度的保护。通过该证书,您还可以获得Comodo的标志,该标志被放置在网站上。这大大增加了用户的信心,但只适用于通配符和EV证书类型。

在12个Comodo网站的证书中,有5个可以进行10天的测试。你将免费收到并安装证书,10天后,你可以决定是否要购买Comodo SSL证书。如果你决定购买Comodo SSL,你将不需要重新安装它。Comodo保证人们留在网站上的个人数据的安全。如果证书发放不正确或攻击者破解了证书的密码,Comodo会赔偿网站访问者的损失。担保的金额取决于证书的类型。PositiveSSL和Comodo Wildcard PositiveSSL的最低担保额为1万美元,而Comodo EV SSL的最高担保额为175万美元。与SSL证书一起,Comodo发布了一个信任印章。这是一个可以在网站上发布的标志。它显示收到证书的公司的信息以及证书的授权和有效期。

优点

  • 有一个选项可以在30天内测试证书。
  • 免费的证书升级。
  • 可以选择用一个证书保护无限的子域。
  • 没有文书工作。整个验证过程完全在网上完成。
  • 大多数证书的签发速度非常快,最多一个小时。
  • 广泛的定价点。

缺点

  • 一些证书需要额外付费以保护多个域名。

访问Comodo


2.3赛门铁克

05 symantec

网站:www.websecurity.symantec.com/ssl-certificate

赛门铁克提供相当昂贵的证书,除了基本功能外,还有许多附加功能。

每张证书都有256位加密,提供贴在网站上的赛门铁克标志,并提供每天扫描漏洞的服务。目前已经开发了五种不同类型的证书。安全网站(DV)、安全网站专业版(DV)、安全网站通配符、带EV的安全网站,以及带EV的安全网站专业版。

漏洞扫描功能只包括在安全网站专业版、带EV的安全网站和带EV的安全网站专业版证书中。赛门铁克证书颁发机构提供最大的资金补偿保证,这是由于证书的成本所决定的。赛门铁克的SSL适用于流量大的网站、具有国家重要性的互联网门户网站和大型商业网站,对这些网站来说,保证访问者数据的安全至关重要。

赛门铁克SSL证书被99.9%的浏览器所支持。这意味着安装了证书的网站将使用https协议工作,浏览器将在网站名称旁边显示一个绿色的锁。此外,赛门铁克还颁发了诺顿安全印章。这是一个带有网站信息和保护条款的标志,可以显示在页面上。通过拥有赛门铁克SSL证书,你可以在你的网站上安装这样一个印章。安装的证书可以确保个人数据不被窃取。如果证书发放不正确或攻击者入侵了证书密码,该中心会赔偿网站访问者的损失。赛门铁克为Rapid SSL支付的最低担保额为10,000美元,为Secure Site EV支付的最高担保额为175万美元。

优点

  • 获得证书的过程简单。
  • 256位数字证书。
  • 30天内退款保证。
  • 能够通过多个服务器的许可。
  • 用户友好的控制面板。
  • 免费的每日网站恶意软件扫描。
  • 伟大的客户支持。

缺点

  • 所有的计划都非常昂贵 – 没有便宜的选择。

访问赛门铁克


2.4GeoTrust

06 geotrust

网站:www.geotrust.com/ssl/

这个供应商属于中等价格段。在它的功能中,有一个无限数量的服务器,免费重新颁发证书,以及证书的24个名字的限制。

GeoTrust公司生产5种类型的证书。EV、通配符、OV、带OV的通配符和DV。它们中的每一种都支持根域的2048位加密,以及所有其他名称的256位加密。GeoTrust证书与99%的浏览器兼容,尽管不是所有移动设备都支持。该公司颁发的证书具有很高的加密水平。这无疑是这家公司的一个优势。如果网站访问者因破译密码或错误签发的证书而遭受损失,该中心将支付赔偿。GeoTrust为QuickSSL支付最低50万美元的担保,为GeoTrust EV SSL支付最高150万美元的担保。GeoTrust证书可以在签发之日起30天内退回,并获得全额退款,原因包括:证书不符合你的需求,你决定选择其他供应商,或者你决定根本不使用证书。

优点

  • 30天的免费试用。
  • 灵活的退款政策。
  • 有吸引力的价格。
  • 一个证书最多可使用25个域名。
  • 为大型企业提供方便的控制面板。
  • 与其他供应商相比,所有证书的签发速度非常快。

缺点

  • 没有论坛支持。
  • 与其他供应商相比,定价结构不是那么灵活。

访问GeoTrust


2.5RapidSSL

07 rapidssl

网站:www.rapidssl.com

如果你正在为你的网站寻找一个低成本的解决方案,可以考虑RapidSSL的证书(GeoTrust的一部分,一个国际可信的证书机构)。最便宜的Rapid证书从每年59美元开始。

优点

  • 最高级别的加密。
  • 真正便宜的入门级SSL证书。
  • 为那些从其他公司转到RapidSSL的用户提供额外的奖金。
  • 30天退款保证。
  • 赔偿保证。
  • 没有文书工作。
  • 所有证书的颁发速度非常快。

缺点

  • 有限的SSL证书选项。

访问RapidSSL


2.6Thawte

08 thawte

网站:www.thawte.com

Thawte的入门级证书每年只需要32.07美元。这种类型的证书(SSL123)确认了域名所有者收到的证书,适用于小型互联网资源或内部网络。

该证书为中低流量的网站提供了一套基本的保护措施。获得证书不需要太多的时间,因为验证本身进行得相当快。Thawte还提供商业级证书。这是一种类型的SSL网络服务器。要获得该证书,必须通过域名和组织网站隶属关系的验证,这一点在证书上有所说明。

Thawte还提供带有扩展公司验证的证书–带有EV的SSL Web服务器。Thawte确实是一家世界级的公司。ThawteTrusted Site印章有18种语言版本,可以帮助访问者用其母语验证互联网资源的真实性。也有支持IDN域名的证书。IDN域名使用国家字母而不是拉丁字母。对于这些域名,你需要选择特殊的证书,并非所有的证书都与之兼容。因此,如果你生活在一个字母与拉丁字母不同的国家,Thawte是一个很好的解决方案。

Thawte保证用户留在网站上的个人数据的安全。如果证书被错误地签发或其密码被黑客攻击,该中心将对访问者的损失进行赔偿。担保的金额取决于证书的类型。SSL123的最低担保额为50万美元,而带有EV多域名的SSL网络服务器的最高担保额为150万美元。

优点

  • 几乎所有的浏览器都支持这些证书。
  • 256位加密。
  • 试用期为21天。
  • 发行的证书范围广。
  • 支持国际化的域名。
  • 所有的证书都是专门在网上颁发的。

缺点

  • 如果你想保护几个域名,你将需要支付额外的费用。

访问Thawte


3.不同类型的SSL证书

3.1个域名验证的SSL证书

适合人群:个人、企业家和公司。

它看起来像什么:浏览器栏中的绿色锁。

如何获得它。DV证书很容易和快速获得,因为你不需要提供任何文件。认证中心将向网站域名中的电子邮件发送一封信,例如 – admin@domain.com。为了确认该域名的所有权,你需要点击信中的链接。

优点

  • 接收速度快:验证DV证书需要5分钟到2小时。
  • 用电子邮件或DNS进行验证
  • 费用低
  • 不需要提供大量的文件

缺点

  • 对该网站缺乏信任
  • 避免将其用于商业目的
  • 不可能确定有关组织的信息

3.2个组织验证的SSL证书

适合:适用于组织。

它看起来像什么:浏览器栏中的绿色锁+动态信任打印+证书中的公司信息。

如何得到它。需要3-10个工作日。一个认证中心必须确保你是一个真正的公司。为了验证这一点,它检查组织登记簿中的信息。你需要提供法定文件并回答认证中心的测试电话。认证中心将向网站域名中的电子邮件发送一封信,例如 – admin@domain.com。为了确认该域名的所有权,你需要点击信中的链接。

优点

  • 访客的信任程度高
  • 价格相当低

缺点

  • 漫长的验证过程

3.3个SSL证书具有扩展验证功能

适合组织。

这种类型的证书非常可靠,提供最高级别的安全,并披露域名背后的组织。具有扩展验证的SSL证书确定该组织拥有该域名、该公司的法律地位以及关于它的详细信息。同时,在认证网站的地址栏中,会有该公司的名称,通知所有访问者,他们在安全通道上与一个可靠的组织合作。

优点

  • 增加转换率
  • 更少的拒绝(通常发生在买家填写完购买表格后突然改变主意的情况下)。

缺点

  • 非常严格的验证
  • 发放证书可能需要几天到两周的时间。

3.4个带绿条的SSL

适合:适用于组织。

  适用于Windows 10的最佳VPN

看起来像:绿条+浏览器行中的公司名称

如何获得。需要10到14天。一个认证中心必须确保你是一个真正的、可靠的公司。为了做到这一点,它检查数据库中的信息并注册。你还需要提供文件(取决于组织和认证中心的类型)并回答认证中心的测试电话。它还会向网站域名上的电子邮件发送一封信,例如 – admin@domain.com。为了确认该域名的所有权,你需要点击邮件中的链接。绿线是一个网站可靠性的视觉指标。只有受可靠保护的资源才用EV证书表示。这样的证书最常被银行使用,因为客户应该尽可能的安全,能够毫无顾虑的输入秘密代码和信息。

优点

  • 绿色条增加了转换率
  • 减少中断的操作
  • 增加大批量的重复订单

缺点

  • 成本高

3.5 通配符SSL

如果一个证书可以保护几个子域,它就被称为通配符。它是由大多数SSL供应商颁发的,通常比较昂贵。


Learn how to stay safe online in this free 34-page eBook.


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注