CTI华测SSL证书类型区别怎么区分?
更新时间:2024-09-03 来源:CTISSL 作者:CTISSL

CTI华测国密CA 华测SSL证书华测国密CA 安全性分为三个等级:

入门级安全:针对小网站或者个人博客论坛,提供基本的加密保护,如DV(域名型)SSL证书

企业级安全:针对企业官网、中小型电子商务网站、企业管理系统,提供中级保护,如OV SSL证书

高级安全:针对金融、证券、银行等重要网站,提最高安全等级加密证书,如EV SSL证书;不同证书类型适用的应用场景、信任等级和安全性不同,cti华测ssl证书类型区别如下:

证书类型 安全等级 认证强度 适用场景 证书品牌 审核时长
DV(域名型) 一般 简易验证域名所有权 个人或企业测试的网站 CTI 华测、DigiCert、GeoTrust、GlobalSign 数小时内快速颁发
OV(企业型) 全面验证组织及企业真实性和域名所有权 教育、政府、互联网、中小型企业应用、电商等服务型网站。例如,Apple Store、微信小程序等 CTI 华测、DigiCert、GeoTrust、GlobalSign、CFCA 1~2个工作日
EV(增强型) 最高 严格验证组织及企业真实性和域名所有权 有严格安全要求的大型企业、机构和组织的网站。例如,金融、保险、银行等 CTI 华测、DigiCert、GeoTrust、GlobalSign、CFCA 1~3个工作日

image.png

SSL证书域名区别

不同域名类型的证书所支持绑定的域名区别如下表所示:

域名类型 域名说明
单域名 即单个SSL证书只支持绑定1个单域名。例如,topssl.cn
多域名 即单个SSL证书可以同时绑定多个域名。最多可以支持250个域名。仅当证书类型为OV、OV Pro时,多个域名中可包含泛域名。其他类型的证书,仅支持绑定多个单域名。多个域名可以分配次绑定。例如,购买多域名类型证书,域名数量为3的场景,首次申请证书时仅填写了2个域名,证书签发后可再追加填写1个域名。当购买多域名类型证书,域名数量为3的场景,仅支持绑定3个域名。如果后续还需添加,则需要重新购买证书。
泛域名 即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、……,但是不包含a.a.example.com)。

SSL证书支持的加密算法

华测CA签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。

  1. RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
  2. ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。
  3. SM2:中国国家密码管理局发布的ECC椭圆曲线加密算法,在中国商用密码体系中用来替代RSA算法。
国产证书品牌 证书和域名类型 支持的加密算法
华测 域名型DV和企业型OV:单域名、多域名、泛域名
增强型EV:单域名、多域名
域名型DV和企业型OV:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2
增强型EV:RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2
CFCA 域名型DV:泛域名企业型OV:单域名、多域名、泛域名 企业型OV:RSA_2048、SM2
增强型EV:RSA_2048

标签

DV多域名SSL证书 (限量发售)
162/年
  • 锐安信多域名证书 ,保护最高250个域名
  • 无需提交任何材料,验证域名所有权即可
  • 签发速度5-10分钟
  • 目前价格超群速速选用!
立即申请
高性价比ssl证书推荐

尽快选购申请,价格会随时改变!

    立即加入,让您的品牌更加安全可靠!
    申请SSL证书

    © 2004-2024 北京传诚信  版权所有 TopSSL提供免费和收费SSL证书申请  北京市朝阳区鹏景阁大厦16层 Cookies政策|SSl证书服务协议|用户协议|隐私政策|反馈建议|网站地图