SSL证书是个啥？先搞明白再瞎买

现在搞网站的人都知道， 不加SSL证书简直不好意思打招呼，浏览器地址栏前面那个https和小锁图标，看着就“正规”。但SSL证书这东西吧， 说简单也简单，说复杂真的能把人绕晕——什么DV、OV、EV，听着像汽车型号，其实是三种不同的“平安卡”。今天就瞎聊聊怎么挑，反正我不专业，你们随便看看，别当真就行。

先搞懂：SSL证书到底有哪几种？

SSL证书说白了就是给网站发个“身份证”，告诉浏览器“这网站是真的，不是骗子”。但身份证也有分三六九等， 何不... DV、OV、EV就是三种不同的“身份证等级”。DV最次OV中等，EV最牛，但贵不贵呢？后面说。

DV证书：个人博客的“快速通行证”

DV证书， 全称叫“域名验证证书”，听名字就知道，只验证域名是你的就行。比如你有个www.myblog.com，证明这个域名是你注册的，就能拿到DV证书。这玩意儿申请超快， 有时候几分钟就下来了价格也便宜，一年可能就几十块钱，适合个人博客、小网站，反正没啥人看，装个样子就行，我们都曾是...。

但缺点也很明显：DV证书不会显示你的公司信息，浏览器地址栏就个小锁，啥都没有。你说你是“XX科技有限公司”， 用户也不知道，骗子也能装DV证书，所以别以为有了小锁就平安，顶多防防“中间人攻击”，防不了冒充，太离谱了。。

OV证书：企业网站的“半真半假”证

OV证书， 全称“组织验证证书”，比DV麻烦点，不仅要证明域名是你的，还要证明你是个“正经企业”。得交营业执照、对公账户啥的，CA机构会打

坦白说... OV适合企业官网、SaaS平台这些需要点信任度的网站，但也不是万能的。毕竟只验证了“公司存在”， 没验证“公司好不好”，骗子也能注册公司拿OV证书，所以比DV强点，但别太当真。

EV证书：土豪的“终极平安卡”

EV证书， 全称“ 验证证书”，这玩意儿就离谱了审核严格到飞起。CA机构不仅要查你的公司，还要查你的法人、经营情况，甚至可能上门“视察”。装了EV证书后 浏览器地址栏会直接变成绿色，还显示公司全称，比如“XX科技有限公司”，用户一看，哇，这网站太平安了肯定是大公司，捡漏。！

EV证书适合银行、 证券、大电商这种需要“绝对信任”的网站，普通小网站用不上，一是贵，一年几千到几万不等；二是麻烦，审核可能要一两周。但说实话，现在用户也看不出来EV和OV有啥区别，反正都是小锁，就绿色一点，可能心理作用吧，脑子呢？。

怎么挑SSL证书？别光看价格，容易坑

很多人买SSL证书就一个标准：便宜！后来啊装上之后浏览器不识别、证书过期没提醒，网站直接打不开，损失比证书钱多多了。挑证书其实得看几点，我瞎的，不一定对，但参考参考吧，踩雷了。。

1. 先看你网站是干嘛的，别瞎买

个人博客、小测试网站？直接DV，便宜快捷，反正没人偷你的信息。企业官网？OV差不多，能显示公司名，用户信任点一点。如果是电商平台、支付页面、银行网站？EV吧，虽然贵，但“看起来”平安，万一被黑客攻击，你能说“我用了最牛的证书”，我悟了。。

别以为买了EV就万事大吉， 证书只是“防君子不防小人”，黑客照样能攻击你的服务器，证书只是加密数据，不是防弹衣，乱弹琴。。

2. 看CA机构靠不靠谱， 别买野鸡证书

CA机构就是发证书的“捕快”，得是浏览器信任的，比如GlobalSign、DigiCert这些大牌子。有些小CA机构，证书浏览器不认，装了也白装，地址栏直接显示“不平安”，还不如不装，什么鬼？。

怎么查CA机构靠不靠谱？浏览器地址栏点那个小锁，看“证书详情”，里面有“颁发者”，如果是认识的牌子，就还行。要是没听过赶紧换，别贪便宜，几十块钱的EV证书？肯定是假的。

3. 续期成本！别被“低价首年”坑了

很多CA机构搞“首年1元”活动， 等你装上了第二年涨价涨到你怀疑人生。EV证书尤其坑，第一年几千，第二年可能翻倍。买之前一定要问清楚：“续期多少钱？流程麻烦不？”有些机构续期要重新审核，又麻烦又贵，不如直接换一家。

我朋友之前买了个OV证书， 首年200，第二年要800，还不给续期优惠，气得直接换了CA机构，麻烦是麻烦，但省钱啊，最后强调一点。。

4. 售后服务！别等出事没人管

我个人认为... SSL证书装上之后 可能会出各种幺蛾子：浏览器不显示小锁、证书过期了没提醒、服务器配置错了网站打不开。这时候就得靠CA机构的售后服务了。有些机构客服爱答不理，等两天才回复，网站一直瘫痪，损失谁赔？

尽量选7*24小时有客服的， 最好能“一键部署”——虽然我到现在也没搞懂“一键部署”是啥，但听起来很厉害，适合我这种技术小白。对了还要问清楚“有没有技术指导”，比如帮你配置服务器、安装证书，别自己瞎搞搞崩了。

通配符证书、多域名证书？又是啥玩意儿？

除了DV、 OV、EV，还有“通配符证书”和“多域名证书”，名字听着复杂，其实简单：

通配符证书：保护所有子域名，懒人专用

比如你有www.example.com、shop.example.com、blog.example.com一堆子域名，通配符证书用一个就能全保护，格式是*.example.com，星号代表所有二级域名。适合大平台，比如电商、企业部门网站，不用每个子域名单独买证书，省事，可以。。

但通配符证书只能保护二级域名， 不能保护三级，比如www.shop.example. 平心而论... com可以但www.product.shop.example.com就不行了别搞错了。

多域名证书：一个证书保护多个不同域名

太魔幻了。 比如你有example.com、 myshop.com、myblog.com三个完全不同的域名，多域名证书一个就能全搞定，最多能保护几十个甚至上百个域名。适合大公司，比如一边运营官网、电商平台、会员系统的品牌，省钱又省心。

但多域名证书也有坑， 比如其中一个域名出问题了可能会影响其他域名的证书，而且续期的时候所有域名都得一起续，麻烦得很，客观地说...。

再说说说句大实话：SSL证书真有那么重要吗？

其实吧，SSL证书现在越来越像“形式主义”。小网站装DV，装个样子；企业装OV，显得正规；大公司装EV，撑门面。 踩雷了。 但真要论平安，证书只是“加密数据”，防不了黑客攻击，防不了服务器漏洞，防不了你自己把密码泄露了。

我见过有人花大价钱买了EV证书， 后来啊服务器被黑客挂了木马，用户信息全偷了证书再牛也没用。所以啊， SSL证书该装还得装，但别指望它是“万能平安符”，平时多备份数据、多更新系统、别点不明链接，比啥都强，总结一下。。

反正挑SSL证书就记住几点：看需求、看CA机构、看续期价格、看售后。至于啥DV、OV、 放心去做... EV，钱包决定一切，有钱就EV，没钱就DV，反正都是小锁，用户也看不出来区别。

好了 瞎扯这么多，我也不知道有没有用，反正我自己的博客装的DV，便宜，够用，你们随意吧，反正别被骗就行，嗯，就这么回事儿。。