在证书的选购中，品牌是重要参数之一。好的品牌不仅有些品牌价值，提升使用者竞争力以外，还有着非常高的使用上的兼容性。近年来，国内一些品牌事故频繁、导致了证书使用者运营出现了损失，在这一点上，Gworg是会为广大用户做品质保证的，最好的信任，就是选择Gworg。

Gworg运营的品牌有很多：

Comodo、GeoTrust、Thawte、RapidSSL等

合作品牌有：

Globalsign、Digicert、Certum

证书类型选择

从产品上，证书分为DV域名型证书，OV企业型证书，EV增强型证书

DV型：适用与个人运营的站点，成本低，颁发速度快。缺点在于，DV由于缺乏人工审核，一些域名在关键词上存在钓鱼嫌疑的域名无法颁发，比如带bank，pay字段的域名。证书颁发后，在证书的使用者里，不会有使用者的信息，此类型证书没有赔付保障。见图1

图1、DV证书

        OV型：企业的标配证书，需要提交营业执照、组织机构代码证等，证书机构会有专门审核的人员来审核，所以需要一些审核时间，但比起DV证书来说严格多了。在浏览器使用上效果和DV一样，但证书里会显示使用者信息，此类型证书有赔付保障。见图2

图2、OV证书

EV证书：EV比起OV会审核更严格。不仅在审核方面，使用后的用户体验效果也超出ov好多，也有高额的赔付保障。见图3

OV/DV:

EV:

图3、EV的效果

从使用角度，又分为多域名证书（SANs）、通配符或者叫做泛域名证书（Wildcard）：

多域名：在证书详细信息中，使用者可选名称里，可以添加多条域名记录。见图4

图4、多域名证书

通配符证书：用*号匹配相同级别的域名，不受数量限制。见图5

图5、通配符证书

从公钥算法来分，分为ECC和RSA，他们优缺点对比：

那么对于注重性能的站点来说，选择ECC则是较佳的选择。算法可以在证书详细信息的公钥里查看，见图6

图6、ECC算法的证书

从加密标准又分，国密标准和国际商用密码标准：

系统有国密要求的可选cfca类型的证书。

如何选择

在品牌选择上，那么Digicert是最佳品牌。占有率超过了市场一半以上份额，同时也是具有了20年以上时间的行业最悠久品牌。对性价比看重的用户可以选择Geotrust。

在产品选择上，个人或者初创企业适合选择DV证书，成本低，颁发迅速。一般企业选择OV类型，企业的标准配置。如果对用户的体验效果好这点比较看重的话，则选择EV类型。

功能类型选择上，则按照需求分析和预算来。比如有5个二级域名需要申请，那么SANs和wildcard都可以选择使用，这时候就是价格的衡量，5个域名的SANs便宜还是wildcard便宜。如果将来还有域名扩展，用到第六个，甚至以上的时候，则wildcard不会增加额外的费用。另外，有些设备只支持SANs，比如exchange2007。选择时候，可寻求我们商务帮助。

对算法的选择上，云服务商，CDN商或者对网络，性能要求都比较高的企业，可以选择ECC+RSA的双证书组合，在支持ECC的客户端时候优先ECC，RSA则保证了不支持ECC客户端的兼容性。

对加密标准的选择，这部分除了特殊需求强调要求是国密标准以外的，都以国际标准算法为主。国标兼容性非常差，只有特殊设备支持，另外市场化下的客户端，也就是浏览器，对国标算法的支持非常差。

当然、可以联系Gworg，我们的客户会为客户量身定制自己的方案，用最佳的性价比得到最好的服务！