首页>最新数字证书问答>如何选择合适的CA证书,需要考虑哪些因素?

如何选择合适的CA证书,需要考虑哪些因素?

对于一个只需要DV证书的小网站,理论上所有CA都没问题。你可以随意选择,找一家最便宜的CA就行.任何公共CA都可以直接签发DV证书,并且无需你提供任何信息,为什么要付更多的钱呢?但是,如果你的证书需要用来保护重要的资产,花一点时间仔细选择,确保CA能满足你的所有需求。假如你还需要启用像钉扎这样的高级特性,选择一个CA将会是一个长期的承诺,请更加谨慎地选择。

服务

今时今日,一切都是服务。如今的证书服务正变得越来越复杂。如果你的公司没有这方面的专家,也许可以找一个可靠的CA合作。成本虽然重要,但是用户接口和服务质量同样重要。

兼容性

如果你有一个巨大的多样化的用户群,那么就需要一个被广泛预置的可信CA。老牌的CA厂商在这方面有明显的优势,因为他们早已花了大量时间将自己的证书预置到各种系统中。一个年轻的CA厂商,如果能与一个现有CA进行交叉签名,也一样没有问题.你最好这样做:(1) 列一张你需要支持的重要平台列表;(2) 找CA厂商要一份证书信任库部署列表;(3) 确保两者匹配.最后,申请一个测试证书在你的关键平台上进行测试验证。请记住,不要只看CA现在支持的平台有哪些,还要看CA支持这些平台的时间点。有很多设备不支持更新信任库,因此时间点也是一个关键点。

先进性

有些CA只对销售证书感兴趣,而有些CA却能塑造和引领整个行业。你应该与第二种CA合作而逐渐从第一种CA迁离。如今,务必选择这样的CA:已默认签发SHA256证书,提供良好的OCSP响应服务,并且有计划支持钉扎和证书透明度特性。

安全性

作为一个CA,安全运行业务的能力显然是最重要的一个标准。但如何去判断CA的安全性?所有的CA都通过了审核,在表面上具有完全相同的安全性,但是历史证明不同的CA安全性上差异很大。最好的方法是仔细搜索一下这个CA安全性方面的历史。

内容摘自《HTTPS权威指南》,如有侵权请联系删除。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件,而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议(SSL VPN协议)包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站