什么是SSL证书？

SSL证书是一种用于安全传输数据的数字证书。它通过加密数据，确保用户在与网站进行通信时信息得到保护。

有SSL证书和没有SSL证书证书的区别是什么？

SSL证书配置前后比较直观的区别就是安全标识，SSL证书在浏览器地址栏显示一个小锁标志，并在网址前添加"https://"（而不是"http://"），向用户显示网站是经过身份验证和加密连接的。

如果网站没有使用SSL证书，一般主流的浏览器（如Edge、Google Chrome等）在访问您的站点时，会提示网站不安全。

当我们在访问一个网站时，如果提示该站点“不安全”，还敢继续访问浏览吗？

如果网站使用了SSL证书，浏览器会提示网站是安全的。

1、提高安全性

第一个好处就是安全，配置SSL证书后，用户浏览网站时，没有人能够监听用户和网站之间的信息交换，或者跟踪用户的活动、访问记录等，从根源上避免用户信息被窃取。

2、增加信任度

网站配置SSL证书后，网站网址前会出现一把锁的标志，浏览器会提醒用户：“连接是安全的”。用户对网站的信任感成倍提升，在搜索内容、填写个人信息、提交隐私内容、下单购物、付费时，顾虑大大降低。只需一份证书，就能解决“建立信任感”的难题。

3、提升网站搜索排名

2014年，谷歌对外公布，优先收录和排名https网站；2015年，百度全站强制启用https连接。

所以，配置SSL证书，能增加网站在搜索引擎中的排名优势。

4、屏蔽钓鱼网站

当网站发展到一定规模后，会出现一些冒牌的网站。一旦用户上当受骗，会将责任推给网站。明明不是自己的错，却导致用户流失。使用SSL证书，用户就可以轻松甄别冒牌网站。

SSL证书种类及如何选择？

正式付费版 SSL证书：

DV证书：是一种基于域名信任的加密证书，只对域名所有权验证，自动签发。比较适合用于个人网站、不涉及敏感信息交互的中小企业网站。

OV证书：OV证书验证了域名所有权以及组织的真实性，安全性较高。适用于企业网站和电子商务平台。

EV证书：EV证书是最高级别的SSL证书，要求进行更严格的验证过程，提供更高的安全性和信任度。适用于银行、金融机构、电子支付平台等对安全性要求较高的机构。

如果是企业官网、电商网站、金融机构网站等，建议优选申请正式付费版SSL证书！

SSL证书品牌如何选？

目前，市面上有很多SSL证书品牌，例如GeoTrust、DigiCert Secure Site、TrustAsia及ssITrus等。

其中GeoTrust、DigiCert Secure Site是国外老牌的CA机构，用户选择使用的比较多。而TrustAsia和ssITrus是国产证书品牌，可满足国内企业对SSL证书的多样性要求。

以上证书品牌都能满足网站日常使用需求，只是不同品牌的证书在浏览器兼容度、加密强度、赔付保障上会稍有差异。

域名类型怎么选？

单域名：一个证书只能保护一个域名。例如west.cn、news.west.cn、club.west.cn，只能保护这几个域名其中一个。

多域名：一个证书可以同时保护多个域名。例如west.cn、news.west.cn、domain.com，可以同时保护这几个域名。

通配符：一个证书可以保护主域名及其所有子域名。例如同时保护主域名west.cn，以及所有子域名（用 *.west.cn表示）。

SSL证书有效期选多久？

SSL证书默认有效期默认为12个月，部分证书的默认有效期为90天。SSL证书到期后需续费重新签发，更新证书，才能延长证书的服务时长。而例如西部数码的SSL证书，购买多年在到期前会自动续签（查看SSL自动化部署流程）。而且多年付在久价格上更有优势，购买时长越久折扣力度越大。

总之，SSL证书是确保网站安全的关键组成部分，在申请SSL证书时，可以结合实际需求和预算等因素，选择适合的SSL证书，让网站和用户的隐私和安全更有保障！