随着当今社会网络安全意识的提高，更多的企业开始意识到https加密的重要性，提升网站的安全等级，从而获取用户对网站的信任。而当企业想要升级到HTTPS时，必不可少的就是要部署SSL证书。市场上充斥着五花八门的SSL证书品牌，让人难以下手，对刚刚接触的新用户来说，最想知道的就是各个品牌的SSL证书之间究竟有什么区别?

天威诚信在此为各位小主们准备了一些干货，拿走，不谢!

　　根据Netcraft的数据显示，从2018年5月SSL证书市场占有率可以看出，Let’s Encrypt 以47.51%的市场占有率居顶，很大的原因是其提供了免费的SSL证书申请，很受个人网站或博客的青睐。

但在可以免费申请的同时也有一定的局限性，抛开没有安全保险、点对点的技术支援这些劣势来说，复杂的申请过程限制了申请人群，如不具备一定的专业知识，将无法成功申请;另外，Let’s Encrypt 还限定了一次申请只能使用3个月，意味着每三个月就要重复一次申请流程，重新部署SSL证书。任一中间环节没有衔接上就无法部署SSL证书，这对企业用户来说是极其不稳定和不明智的。

相比因低价而受个人网站追捧的Comodo，我们更推荐排在第三位的Digicert/Symantec，Digicert是世界上一流的证书提供商，尤其是在去年完成对Symantec证书业务收购后，更是跻身成为全球最大的CA公司。

各品牌对比

　　Symantec是最早一批进入中国的证书服务厂商，在中国占有很高的市场份额和知名度。不仅有高达175万美金的安全保险，更支持30天内无条件退款，同时附带有每日恶意代码扫描和每周漏洞扫描等功能。最重要的是其设在中国地区的OCSP镜像站点，更加速了访问速度。可以说从技术、速度、安全保险各个方面都做的不错，可以说是性价比超高的SSL证书品牌。此外，Entrust与Globalsign的证书稳定性也都还不错，也可作为考虑之一。

选好品牌之后接下来就要挑选适合自己网站的SSL证书了

SSL证书分为三大类：DV型、OV型、EV型，企业可根据自身特点选择相应的SSL证书类型，下图展示了Digicert/Symantec 不同类型的SSL证书特点及申请周期：

　　对于DV型SSL证书来说，可以保证信息在传输过程中不会被非法窃取和非法篡改，但DV 型SSL证书不体现公司名称，也不能验证组织的真实身份，因此天威诚信建议个人网站或测试使用、小微企业可以尝试此类型SSL证书。

对于电商平台、企业网站、邮件系统、电子政务类网站，天威诚信建议选择Digicert/Symantec OV型SSL证书，在验证域名的同时也对组织信息进行验证;确保信息数据传输安全;每日网站恶意代码扫描和每周网站漏洞评估扫描可以给网站更安全的防护。

银行金融、证券交易、互联网金融、企业官网、第三方支付、企事业单位等企业网站更适合部署EV型SSL证书，除具备OV型SSL证书所有功能之外，还会激活浏览器绿色地址栏，同时显示公司名称，带给浏览用户更多信任。

看了这么多，是否已经知道该如何选择合适的SSL证书了呢?如果已经选好了，马上联系天威诚信进行SSL证书申请吧!