企業如何選擇SSL服務商？

企業如何選擇SSL服務商？

互聯網啟蒙于美國軍方的內部網絡，由于其是一個專網，初期網絡規模小，處理能力低，設計的TCP/IP協議的核心是信息傳遞，很少涉及信息安全，因此，應用層協議http、smtp、ftp均是明文數據，未采用加密措施。

隨者互聯網的普及，互聯網應用層出不窮，同時，由于互聯網的爆炸性增長，接入互聯網的節點泥沙俱下，帶來各種各樣的互聯網威脅，如何辨別一個網站的身份，如何安全的傳遞機密或隱私信息，成為至關重要的問題。

對于絕大多數網民來講，安全高效的互聯網對于客戶的信心保障遠勝過鋪天蓋地的廣告宣傳。SSL安全套結字層協議（secure sockets layer），提供了一個傳輸層安全的應用協議，解決互聯網服務網站的身份識別，機密、隱私信息的加密傳輸問題。SSL部署的過程中至關重要的環節是SSL網站安全證書（certificate ssl）的申請與配置。 決定購買何種SSL網站安全證書，不僅是一個技術問題，更涉及到公司的戰略、服務意識、管理等一系列問題。在一系列SSL服務商面前，企業又該如何抉擇呢？

在選擇 SSL證書時有很多重要的因素供您權衡，第一個因素是您的業務范圍。很多證書對域和子域、物理服務器的數量是有限制的，建議充分參考提供的參數選擇最適合您網站的SSL證書。

選擇之前您要考慮是否需要保護多個域名。例如，如果你在一臺服務器上部署多個不同域名的站點，建議購買SSL多域名證書。其次一個主域名下的多個子域，都需要證書來保護信息傳輸安全，你應該選擇 通配符證書，保護的二級子域名數量沒有限制。

對線上購物者來說，綠色地址欄是驗證網站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。此外綠色地址欄臨近的區域還會顯示網站所有者的名稱和頒發證書 CA機構名稱，例如VeriSign。所有的一切，均向客戶傳遞同一信息，該網站身份可信，信息傳遞安全可靠，而非釣魚網站。

清楚證書使用的加密長度是非常重要的。40位強度的證書暴力破解耗費4小時，而對于128位證書破解需要一萬億年以上。128位強制型，在消費者登錄安全頁面時以技術手段強制消費者采用128位加密級別，以提升安全性，能很大程度上減少隱私信息外泄的可能，因此128位強制型證書在市場上倍受青睞。

低端SSL服務器證書無法與多數瀏覽器兼容，因此訪問時會彈出安全警告或直接禁止客戶訪問，極大的降低客戶登錄成功率。同時低端證書一遍無法提供128位的加密強度，因此在安全性上存在重大隱患。對于重要的金融機構、大型購物網站，配置不進行身份驗證的低端SSL證書極容易被欺詐仿冒，其品牌價值和信任度將經受嚴重考驗。高端SSl服務器證書可以與瀏覽器完全兼容，高安全的加密強度及身份驗證機制可以確保網站的安全可靠，其最新的 EV證書更可以展示綠色地址欄提升網站安全可信度。

還有，無論從功能、服務、認證級別還是證書安全性及證書應用體驗考慮，免費的SSL證書都存在巨大差距。如果您只是在測試系統中使用免費的SSL服務是沒有問題的，但如果涉及到隱私數據傳輸及網上交易及支付，應盡量避免使用免費的SSL證書產品，從而使機密數據的網上傳輸能夠得到更好的安全保障。

全球可信CA機構