最受欢迎的SSL证书颁发机构对比评测2021

随着互联网走向更安全和尊重隐私的网络，HTTPS成为所有网站的标准功能，WordPress网站管理员从注册的证书机构获得SSL证书比以往任何时候都更重要。

如果你想省去为你的网站研究、购买和安装SSL证书的麻烦，一般安装BT宝塔面板的时候或者很多主机面板，在后台都可以自动安装SSL证书。或者，如果你喜欢自己动手，想对比一下哪个SSL证书颁发机构最好？可以阅读搬主题分享的SSL证书颁发机构的并列比较。它将帮助你决定哪家公司提供的SSL证书最适合你的需求。

如果觉得麻烦，可以直接安装BT宝塔面板：

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

一、SSL证书颁发机构需要注意的事项

当涉及到选择一个证书颁发机构（CA）时，归根结底是要知道你需要什么以及哪个CA拥有它。

为了帮助你做出决定，以下是可供选择的主要SSL证书类型。

域名验证（DV）–由于只对域名进行合法性验证，所以证书很快就能颁发。
通配符–根域及其子域可以包含在一个证书中。
扩展验证（EV）–可通过浏览器地址栏的绿色颜色来区分，而不是只显示https文字。企业或组织的合法身份和域名都需要进行合法性验证。
统一通信（UC） – 用于加密连接，以便与电子邮件和其他通信软件一起使用。一个证书中可以包括多个域名，它也是一种主题替代名称证书。
主体替代名称（SAN）–根域名和相关的链接域名可以包括在一个证书中
通配符 – 包括根域和其子域的证书。
组织验证（OV）–类似于扩展验证证书，企业或组织的合法身份和域名的真实性都得到验证，只是它不包括绿色地址栏。

在通过不同的证书颁发机构进行搜索时，还可能遇到不同种类的加密方式：

Rivest-Shamir-Adleman（RSA）–以其创造者的姓氏命名，它是最常见的加密形式，有128位、256位和2048位加密。
数字签名算法（DSA）–政府的加密标准，对于需要满足这一标准的网站来说是必须的。
椭圆曲线加密法（ECC） – 最常用的最强大的加密形式。

加密的比特率越高，安全性就越好。因为ECC比RSA更强，所以ECC 256位证书比RSA 2048位证书更强。

RSA和DSA的区别在于，前者验证签名的速度更快，而签名是签发SSL证书过程中使用的加密密钥。RSA在创建签名时也比较慢。DSA加密则相反，因为它在创建签名时更快，但在验证签名时更慢。

了解最常见的证书类型之间的区别是一个开始，但现在是确定你需要哪种证书的时候了。

二、我需要哪种证书

作为一般经验法则，以下是通常需要上述每种证书的网站类型：

域名验证 – 任何WordPress网站，任何有表单的网站或基本网站。
扩展验证–电子商务、商业或组织网站或任何想把自己表现得非常值得信赖的网站。
统一通信 – 用于电子邮件服务器，它也是微软Exchange的一个要求。
主题替代名称 – 你有多个域名，这些域名都是相关的，但不一定是子域名，可以包括电子邮件或IP地址、DNS名称或URL。
通配符 – 用于WordPress多站点网络设置的子域。
组织验证 – 需要显示为值得信赖的商业或组织网站。

现在你对你所需要的SSL证书的种类有了更好的了解，让我们来看看哪些顶级证书颁发机构可以满足你的加密要求。

三、热门SSL证书颁发机构评测

市场上有许多证书颁发机构，但这些是最受欢迎的选择。以下是基于五个方面对它们的评论：价格、所提供的证书种类、证书所包含的保证、对各浏览器和移动设备的兼容性以及所包含的功能。所有这些证书颁发机构颁发的证书都可以使用，并且是安全的。这就是为什么在评测中没有一个关于安全的类别。这一切都归结于你的需求以及从这些选项中签发证书时包含的具体特点和功能。

注意：

这篇文章最初包含对赛门铁克和GeoTrust SSL证书的评论，但这些产品后来被Digicert收购。你仍然可以购买GeoTrust SSL证书（由Digicert提供）。
每个证书颁发机构的细节和保证金额在本评论发表时是准确的。

1、Let’s Encrypt

Let’s Encrypt是一个开源的证书颁发机构，得到了Automattic、Mozilla、Sucuri、WPMU DEV、Facebook、Chrome等公司的支持。它提供RSA 2048位加密，目前正在开发ECDSA加密。

获得DV证书和更新对每个人都是免费的，你可以拥有你想要的数量。使用Certbot安装程序，你也可以在几秒钟内启动和运行多个证书。发放SAN或UC证书也可以通过在其他DV证书上添加多个名称来完成。

尽管证书是免费的，但这并不意味着它不安全。正如我前面提到的，它与大多数其他证书颁发机构一样安全，所以如果你的预算有限，它是一个合适的选择。不幸的是（也是可以理解的），免费证书没有任何形式的保证或额外功能。

它不是那种你可以在任何情况下使用的证书，但对于许多只需要域名验证的网站来说，它是一个可行的选择。

优点

你可以免费拥有任意数量的证书
所有更新都是免费的，并且可以自动进行
证书是即时颁发的
与大多数主要浏览器和设备兼容

缺点

只有DV、SAN和UC证书可用
有一些不知名的设备和浏览器版本不兼容
不提供担保
没有任何附加功能

评测结果

价格：★★★★★
证书品种: ★
质保书: ★
兼容性： ★★★
功能： ★☆
整体： ★★

2、Comodo

Comodo为DV、通配符和EV证书提供RSA 2048位加密。UC证书有128位或256位加密。它也是本评论中包括的唯一一个提供高级SSL证书并提供免费试用的证书颁发机构，不过，该试用只针对DV证书。

除了免费试用外，还有四种不同类型的证书。DV、通配符、EV和UC。当你获得SSL证书时，无论你选择哪种证书，它都会有一个保证，但不同证书的金额是不同的。

Comodo的最大特点之一是，如果最大的金额还没有包括在内，你可以选择升级证书的保修。你还可以得到一个Comodo的标志，放在你的网站上，以建立你的访问者的信任，但它只适用于通配符和EV证书。除了这些和客户支持外，没有其他额外的功能，但考虑到这是继Let’s Encrypt之后最实惠的选择，这也是合理的。

优点

DV证书有一个免费的90天试用期
一张证书的PCI和网站扫描是免费的
某些证书有250,000美元至1,750,000美元的保修期
你可以升级某些证书的保修期
这是第二种最实惠的选择
与所有主要浏览器和移动设备兼容

缺点

扫描功能只适用于每个账户的一个证书
只有通配符和EV证书才包括您网站的信任标识
可能不兼容不太流行的浏览器版本和移动设备

评测结果

价格：★★★
证书品种: ★★★
质保书: ★☆
兼容性： ★★★
功能： ★
整体： ★★☆

3、Digicert

Digicert的定价属于中等水平，因为它为每个证书提供的功能包括100万美元的担保，免费重新签发，以及你可以在你的网站上添加一个标志，以建立访问者的信心。它还支持RSA 2048位、128位和256位加密。

有五种不同类型的证书可供选择。SSL Plus（DV）、EV、多域名（UC/SAN）、EV多域名和Wildcard Plus。虽然Digicert的证书与所有主要浏览器和移动设备兼容，但可能有一些版本或设备不被支持，但也不被广泛使用。

如果你需要的保证率高于其他一些证书颁发机构提供的基本金额，而且你还需要一个标志来放置在你的网站上，用于你所需要的证书类型，并且在你的价格范围内其他地方不支持，那么就值得仔细看看Digicert。

优点

免费重发证书
对所有类型的证书提供100万美元的担保
与所有主要浏览器和移动设备兼容
所有证书包括无限的服务器许可证

缺点

可能与不太流行的浏览器版本和移动设备不兼容
你需要签约多年才能获得证书折扣

评测结果

价格：★
证书品种: ★★★☆
质保书: ★★★
兼容性： ★★★
功能： ★
整体： ★★☆

四、顶级SSL证书颁发机构对比

现在，最受欢迎的SSL证书颁发机构已经被评测，下面搬主题进行了汇总对比，你可以在每个类别中查看它们的并列比较。

价格

Let’s Encrypt证书颁发机构：★★★★★
Comodo证书颁发机构：★★★
Digicert证书颁发机构：★

证书种类

Let’s Encrypt证书颁发机构：★
Comodo证书颁发机构：★★★
Digicert证书颁发机构：★★★☆

担保

Let’s Encrypt证书颁发机构：★
Comodo证书颁发机构：★☆
Digicert证书颁发机构：★★★

兼容性

Let’s Encrypt证书颁发机构：★★★
Comodo证书颁发机构：★★★
Digicert证书颁发机构：★★★

功能

Let’s Encrypt证书颁发机构：★☆
Comodo证书颁发机构：★
Digicert证书颁发机构：★★☆

整体

Let’s Encrypt证书颁发机构：★★
Comodo证书颁发机构：★★☆
Digicert证书颁发机构：★★★

五、最后总结

为了帮助你的决策过程，这里有一些基于每个证书颁发机构的最佳功能的建议。

如果你的预算有限或运行一个基本的网站，如个人WordPress博客、投资组合网站或小型企业网站，可以选择Let’s Encrypt或Comodo。
如果你需要DSA、ECC或最高级别的加密，Digicert是最佳选择。
如果你需要对网站的漏洞或恶意软件进行扫描，请看看Comodo。
Comodo和Digicert都有最高的保修期。
如果你需要一个相当高的担保，而且费用合理，用于DV、通配符或SAN证书，请查看Digicert。
如果需要无限的服务器许可或免费的证书重发，请考虑Digicert。
Comodo和Digicert都提供他们的标志，可以放在你的网站上，以帮助增加你的访问者的信任。

总的来说，你需要决定哪种证书适合你的具体需求，以及你需要哪些功能。然后，你可以选择一个包含你所需要的一切的证书颁发机构，其价格也符合你的预算。

① 本站文章均为原创，除非另有说明，否则本站内容依据CC BY-NC-SA 4.0许可证进行授权，转载请附上出处链接，谢谢。
② 本站提供的资源(插件或主题)均为网上搜集，如有涉及或侵害到您的版权请立即通知我们。
③ 本站所有下载文件，仅用作学习研究使用，请下载后24小时内删除，支持正版，勿用作商业用途。
④ 因代码可变性，不保证兼容所有浏览器、不保证兼容所有版本的WP、不保证兼容您安装的其他插件。
⑤ 本站保证所提供资源(插件或主题)的完整性，但不含授权许可、帮助文档、XML文件、PSD、后续升级等。
⑥ 使用该资源(插件或主题)需要用户有一定代码基础知识！另本站提供汉化使用安装教程，仅供参考。由本站提供的资源对您的网站或计算机造成严重后果的本站概不负责。
⑦ 有时可能会遇到部分字段无法汉化，同时请保留作者汉化宣传信息，谢谢！
⑧ 本站资源售价只是赞助和汉化辛苦费，收取费用仅维持本站的日常运营所需。
⑨ 如果喜欢本站资源，欢迎捐助本站开通会员享受优惠折扣，谢谢支持！
⑩ 如果网盘地址失效，请在相应资源页面下留言，我们会尽快修复下载地址。

THE END