如何选择SSL证书？下面Gworg将简单的告诉大家如何选择SSL证书。

SSL证书前提告知：

1、SSL证书是不区分个人版本和企业版本。

2、SSL证书只有实名和不实名两种。

3、SSL证书加密方式算法，是根据用户CSR发出请求为准，通常默认。

4、SSL证书信任度是决定SSL证书价格的主要因素。

5、DV、OV、EV加密安全是一样的。

如何选择DV、OV、EV证书

DV证书用于，内容信息发布网站、微信小程序、预览性质广告站。无论是创建的个人还是企事单位，DV类型的SSL证书就可以了。

例如：机关单位、学校网站、企业官方网站、集团网站、医疗企业、微信小程序、支付宝小程序、品牌网站等用户预览看信息发布的，选择DV证书！

如果销售人员告诉你，等保认证需要OV证书，这里强调一下！没有这个规定，DV证书就可以满足！

OV证书用于，银行付款支付登录网站、电子商务或具备支付宝独立的子平台的网站。

列如：淘宝、支付宝、京东、阿里巴巴、苏宁易购、国美电器、某一些银行存在支付交易界面入口。

那么百度这种网站需要OV证书吗？实际上没有必要，因为百度只是轻量化的用户登录，无论是DV还是OV证书目的只是防止数据被劫持，这些证书效果都一样。

EV证书用于，重点的主流金融行业，比如：中国银行、工商银行等。

特别注意，EV证书现阶段不会在浏览器地址栏展现EV信息了，所以EV的功能已经不能表示出来，所以EV证书是完全没有必要。

销售对话

某销售：OV比DV更安全。如果用于识别真假网站，防止进入钓鱼网站，用户并且知道如何去查看证书实名信息，并且告诉用户，那么OV就是非常不错的选择。但经过统计，就是专门计算机专业的研究生，也不知道！只有SSL证书行业内部或者特意了解SSL证书的人才知道，所以OV比DV更安全，完全是忽悠人的。

某销售：OV比DV加密更好。加密是一样的，都是加密算法：RSA 2048 bits、签名算法：SHA256WithRSA，当然用户也可以选择别的要求，这完全取决于用户，但常规都一样。

某销售：OV和EV进行实名。实名只是对证书使用者进行，不会对网站访问者实名，实名的SSL证书需要点击查看证书，在点击证书详情你们才可以看到，但这藏得非常好，但为什么OV那么贵，其实并不是实名，而是SSL证书颁发机构给了保险保额高了，就如同买汽车保险一样。但实际上这保险没有什么用，历史上没有人理赔过。所以这种参数完全可以忽略。

某销售：这证书贵是高强度加密，很多政府机关都在用。咱们政府用的并不代表是正确的，很多的情况下颁发机构会送两本证书给他们用，这样让用户看起来政府都在用，那就肯定好，其实相关的技术人员或者维保提供商根本不知道证书的情况。

某销售：OV证书才有用微信小程序。只要符合ATS信任的证书都可以用小程序，另外微信小程序DV类型就可以，不需要OV证书。

如何选择单域名、通配符、多域名

根据域名数量确定，如果一个网站只有主域名或者一个子域名，普遍都是单域名SSL证书足够满足！大部分网站只要单域名。

什么情况需要通配符？名下有很多二级域名，很多子域名打开网站需要HTTPS这种情况下需要。

什么情况需要多域名？名下有不同规则的域名或者域名名称不同的情况下需要多域名，此类证书是根据域名数量决定价格。

如何选择SSL证书品牌

SSL证书是由浏览器或者计算机默认设定信任的颁发机构签发，所以被认可的并不多。

选择主流的一些SSL证书，虽然无法决定用户用哪款浏览器或者哪款手机，但是主流的SSL证书品牌就可以满足绝大部分的需求，可以选择：

GlobalSign、DigiCert、RapidSSL、GeoTrust、Thawte。

其中RapidSSL、GeoTrust最经济。

如果用于测试学习个人网站用Sectigo、Certum这类DV证书，这类品牌不建议用OV或者EV证书，因为他们的证书链不理想，属于入门阶段。有同样的钱不如选择更好的颁发机构。

总结

SSL证书主要选择是颁发机构，可信的颁发机构在用户买SSL证书的时候，不会推销买OV或者EV证书。

SSL证书主要为了防止劫持，数据HTTPS协议情况下交流加密，然而这些一本DV证书足以满足。