随着互联网朝着更安全、更尊重隐私的网络发展，HTTPS 是所有网站的标准功能，因此网站管理员从注册证书颁发机构获得 SSL 证书比以往任何时候都更加重要。

如果您想省去为您的站点研究、购买和安装 SSL 证书的麻烦，您可以使用我们安全的完全托管的 WordPress 托管自动免费安装常规 SSL 和通配符 SSL 证书。

或者，如果您更喜欢自己完成所有工作，请阅读我们对以下顶级证书颁发机构的并排比较。 它将帮助您决定哪家公司提供最适合您需求的 SSL 证书。

在证书颁发机构中需要注意什么

在选择证书颁发机构 (CA) 时，归根结底是了解您需要什么以及哪个 CA 拥有它。

为帮助您做出决定，以下是可供选择的主要 SSL 证书类型：

• 域验证 (DV) – 由于仅验证域的合法性，因此可以快速颁发证书。
• 通配符 - 根域及其子域可以包含在单个证书中。
• 扩展验证 (EV) – 可通过浏览器地址栏的绿色来区分，而不仅仅是 https 文本。 企业或组织的合法身份和域都需要进行合法性验证。
• 统一通信 (UC) – 用于加密连接以与电子邮件和其他通信软件一起使用。 一个证书中可以包含多个域，它也是一种主题备用名称证书。
• 主题备用名称 (SAN) – 根域和链接的相关域可以包含在一个证书下
• 通配符 – 包含根及其子域的证书。
• 组织验证 (OV) – 类似于扩展验证证书，其中企业或组织的合法身份和域的真实性都经过验证，除了它 没有 包括一个绿色地址栏。

在搜索不同的证书颁发机构时，您可能还会遇到不同类型的加密：

• Rivest-Shamir-Adleman (RSA) – 以其创建者的姓氏命名，它是最常见的加密形式，有 128 位、256 位和 2048 位加密。
• 数字签名算法 (DSA) – 需要满足此标准的站点所需的政府加密标准。
• 椭圆曲线加密 (ECC) – 最常用的加密形式中最强大的一种。

加密的比特率越高，安全性越好。 虽然 ECC 比 RSA 强，所以 ECC 256 位证书比 RSA 2048 位证书强。

RSA 和 DSA 之间的区别在于，前者在验证签名方面更快，签名是在颁发 SSL 证书的过程中使用的加密密钥。 RSA 在创建签名时也较慢。 DSA 加密恰恰相反，因为它在创建签名时速度更快，但在验证它们时速度更慢。

了解最常见的证书类型之间的区别是一个开始，但现在是确定您需要哪种证书的时候了。

我需要哪种证书？

作为一般经验法则，以下是通常需要上述每种证书的网站类型：

• 域验证 – 任何 WordPress 站点，任何具有表单或基本站点的站点。
• 扩展验证 – 电子商务、商业或组织网站或任何想要展示自己非常值得信赖的网站。
• 统一通信 – 对于电子邮件服务器，也是 Microsoft Exchange 的要求。
• 主题备用名称 – 您有多个相关的域，但不一定是子域，可以包括电子邮件或 IP 地址、DNS 名称或 URL。
• 通配符 – 对于设置了子域的 WordPress 多站点网络。 （了解有关为 WordPress 多站点使用通配符 SSL 的更多信息）。
• 组织验证 – 需要看起来值得信赖的商业或组织网站。

现在您对所需的 SSL 证书类型有了更好的了解，让我们来看看哪些顶级证书颁发机构可以满足您的加密要求。

顶级证书颁发机构审查

市场上有许多证书颁发机构，但这些是最受欢迎的选项。 以下是基于五个类别对它们中的每一个的评论：价格、提供的证书种类、证书包含的保修、跨浏览器和移动设备的兼容性以及包含的功能。

所有这些证书颁发机构都颁发有效且安全的证书。 这就是为什么审查中没有安全类别的原因。 这一切都取决于您的需求以及从这些选项颁发证书时包含的特定特性和功能。

笔记：

• 这篇文章最初包含对赛门铁克和 GeoTrust SSL 证书的评论，但这些产品已被 Digicert 收购。 您仍然可以购买 GeoTrust SSL 证书（由 Digicert 提供支持）。
• 每个证书颁发机构包含的详细信息和保修金额在本评论发布时准确无误。

让我们加密

Let's Encrypt 是一个开源证书颁发机构，得到 Automattic、Mozilla、Sucuri、WPMU DEV、Facebook、Chrome 等公司的支持。 它提供 RSA 2048 位加密和 ECDSA 加密，目前正在开发中。

所有人都可以免费获得 DV 证书和续订，并且您可以拥有任意数量的证书。 使用 Certbot 安装程序，您还可以在几秒钟内启动并运行多个证书。 也可以通过向其他 DV 证书添加多个名称来颁发 SAN 或 UC 证书。

尽管证书是免费的，但这并不意味着它不安全。 正如我之前提到的，它与大多数其他证书颁发机构一样安全，因此如果您的预算有限，它是一个合适的选择。 不幸的是（并且可以理解），免费证书不附带任何类型的保修或额外功能。

它不是您可以在任何给定情况下使用的那种证书，但对于许多只需要域验证的站点来说，它是一个可行的选择。

好的

• 您可以免费获得任意数量的证书
• 所有续订都是免费的，并且可以自动进行
• 证书即时颁发
• 与大多数主要浏览器和设备兼容

坏的

• 仅提供 DV、SAN 和 UC 证书
• 有不兼容的模糊设备和浏览器版本
• 没有保修
• 没有任何附加功能

我们的判决

• 价格：
• 证书品种：
• 保修单：
• 兼容性：
• 特征：
• 全面的：
  访问网站

科摩多

Comodo 为 DV、通配符和 EV 证书提供 RSA 2048 位加密。 UC 证书具有 128 位或 256 位加密。 它也是本次审查中唯一提供高级 SSL 证书和免费试用版的证书颁发机构，不过，该试用版仅适用于 DV 证书。

除了免费试用，还有四种不同类型的证书：DV、通配符、EV 和 UC。

当您获得 SSL 证书时，无论您选择哪种证书，它都会附带保修，但不同证书的金额有所不同。

Comodo 的最佳功能之一是，如果尚未包括最大金额，您可以选择升级证书的保修。 您还可以在您的网站上放置 Comodo 徽标以建立访问者的信任，但它仅适用于通配符和 EV 证书。

除了这和客户支持之外，没有其他附加功能，但这是合理的，因为它是继 Let's Encrypt 之后最实惠的选择。

好的

• DV 证书可免费试用 90 天
• 一张证书即可免费获得 PCI 和站点扫描
• 某些证书的保修范围为 250,000 美元至 1,750,000 美元
• 您可以升级某些证书的保修
• 这是第二个最实惠的选择
• 兼容所有主流浏览器和移动设备

坏的

• 每个帐户仅可用于一个证书的扫描功能
• 您站点的信任徽标仅包含在通配符和 EV 证书中
• 可能不兼容不太流行的浏览器版本和移动设备

我们的判决

• 价格：
• 证书品种：
• 保修单：
• 兼容性：
• 特征：
• 全面的：
  访问网站

数字证书

Digicert 具有中等价格，因为它为每个证书提供功能，包括 1,000,000 美元的保修、免费重新发行和可以添加到网站的徽标以建立访问者的信心。 它还支持 RSA 2048 位、128 位和 256 位加密。

有五种不同类型的证书可用：SSL Plus (DV)、EV、多域 (UC/SAN)、EV 多域和 Wildcard Plus。

虽然 Digicert 的证书与所有主要浏览器和移动设备兼容，但可能有一些版本或设备不受支持但也没有被广泛使用。

如果您需要的保修费率高于其他一些证书颁发机构提供的基本金额，并且您还需要在您的网站上放置一个徽标，用于您需要的证书类型，并且在您价格范围内的其他地方不支持，那么它是值得仔细研究一下 Digicert。

好的

• 免费补发证书
• 所有证书类型的保修 1,000,000 美元
• 兼容所有主流浏览器和移动设备
• 所有证书都包括无限的服务器许可证

坏的

• 可能与不太流行的浏览器版本和移动设备不兼容
• 您需要注册多年才能获得证书折扣

我们的判决

• 价格：
• 证书品种：
• 保修单：
• 兼容性：
• 特征：
• 全面的：
  访问网站

选择最佳证书颁发机构

如前所述，本比较审查中的每个证书颁发机构都提供安全的 SSL 证书，选择一个取决于您的需求。

为了帮助您做出决策，以下是基于每个证书颁发机构最佳功能的一些建议：

• 如果您预算有限或运营基本网站，例如个人 WordPress 博客、投资组合网站或小型企业网站，请查看 让我们加密 或者 科摩多.
• 数字证书 如果您需要 DSA、ECC 或最高级别的加密，这是最佳选择。
• 如果您需要网站扫描漏洞或恶意软件，请查看 科摩多.
• 科摩多 和 数字证书 都有最高的保证
• 如果您需要以合理成本为 DV、通配符或 SAN 证书提供相当高的保修，请查看 数字证书.
• 对于无限制的服务器许可证或免费证书重新颁发，请考虑 数字证书.
• 科摩多 和 数字证书 所有人都提供他们的徽标以放置在您的网站上，以帮助增加访问者的信任度。

总的来说，您需要决定哪种证书适合您的特定需求以及您需要哪些功能。 然后，您可以选择一个证书颁发机构，以适合您预算的价格包含您需要的一切。

编者注： 这篇文章已经更新，以确保准确性和相关性。 [Originally Published: March 2017 / Revised: October 2021]

• http
• 安全证书