SSL证书选购
华为云提供DigiCert、GlobalSign、GeoTrust、CFCA、vTrus、TrustAsia等品牌供您选择
证书类型
EV Pro
增强型专业版
EV
增强型
OV Pro
企业型专业版
OV
企业型
DV
域名型
DV(Basic)
基础版
证书品牌
适用场景
适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等,证书加密算法更强
适用于大型政企/电商/教育/金融/银行/医疗等行业的平台网站、APP应用、小程序等
适用于中小企业的网站、APP应用、小程序等,证书加密算法更强
适用于中小企业的网站、APP应用、小程序等
适用于个人网站、企业测试
适用于个人网站、企业测试
安全等级
最高
最高
高
高
一般
一般
https数据传输加密
浏览器安全锁标记
加密算法
DigiCert:RSA、ECC
DigiCert:RSA
GlobalSign:RSA、ECC
GeoTrust:RSA
CFCA:RSA、SM2
DigiCert:RSA、ECC
DigiCert:RSA
GlobalSign:RSA、ECC
GeoTrust:RSA
CFCA:RSA、SM2
vTrus:RSA、SM2
TrustAsia:RSA、ECC、SM2
GeoTrust:RSA
vTrus:RSA
DigiCert:RSA
GeoTrust:RSA
什么是SSL证书?
SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Sockets Layer)证书管理平台。它是由华为云联合全球知名数字证书服务机构(CA,Certificate Authority),在华为云平台上为您提供一站式SSL证书的全生命周期管理服务,实现网站的可信认证与安全数据传输。
什么是SSL证书?
- SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。
- SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
- 华为云SSL证书管理与HTTPS的关系
- 您可以通过华为云SSL证书管理购买SSL证书,并向CA机构提交证书申请,CA机构审核通过后将会签发证书。签发后,您需要将SSL证书下载并安装到Web服务器中或一键部署至华为云其他云产品中,安装或部署完成后,您的Web服务器或云产品将会通过HTTPS加密协议来传输数据。
- SSL证书的作用
- 网站身份验证,确保数据发送到正确的客户端和服务器。
- 在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。
SSL证书品牌区别
目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示:
|
SSL证书品牌
|
品牌说明
|
|---|---|
DigiCert |
DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球知名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。 优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。 |
GeoTrust |
GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。 优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 |
GlobalSign |
GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 |
CFCA(国产) |
中国金融认证中心(CFCA)是经中国人民银行牵头组建、国家信息安全管理机构批准成立的国家级权威的安全认证机构,通过了国际Webtrust认证,受到微软、谷歌、苹果、火狐、Adobe认可,是全球权威行业组织CA/B重要成员,亚洲PKI论坛成员。 优势:由中国权威数字证书认证机构自主研发,国产证书,支持RSA/SM算法。7*24小时金融级的安全保障服务,具有完善的风险承保计划。中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方权利和义务。 |
TrustAsia(国产) |
TrustAsia 是国产证书品牌,根据国内企业用户网络环境和使用习惯而建立,不仅提供支持主流RSA与ECC算法的“国际证书”,还提供支持我国商用密码SM2及相关标准算法的“国密证书”,支持中国区 OCSP。通过严密的企业级认证,为企业和个人提供安全可靠的加密数据传输和身份验证服务,全方位满足客户的不同要求。 |
vTrus(国产) |
vTrus是国产证书品牌,通过了国际Webtrust认证,支持国际主流的RSA标准加密算法,同时支持我国商用密码SM2标准算法。 |
SSL证书类型区别
华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示
|
证书类型
|
安全等级
|
认证强度
|
适用场景
|
证书品牌
|
审核时长
|
|---|---|---|---|---|---|
DV(域名型) |
一般 |
简易验证域名所有权 |
个人或企业测试的网站 |
DigiCert、GeoTrust、TrustAsia、vTrus |
数小时内快速颁发 |
OV(企业型) |
高 |
全面验证组织及企业真实性和域名所有权 |
教育、政府、互联网、中小型企业应用、电商等服务型网站。例如,Apple Store、微信小程序等 |
DigiCert、GeoTrust、GlobalSign、CFCA、TrustAsia、vTrus |
3~5个工作日 |
EV(增强型) |
最高 |
严格验证组织及企业真实性和域名所有权 |
有严格安全要求的大型企业、机构和组织的网站。例如,金融、保险、银行等 |
DigiCert、GeoTrust、GlobalSign、CFCA |
7~10个工作日 |
