SSL证书功能特性

证书类型

适用网站类型

公信等级

认证强度

安全性

支持的证书品牌

DV（域名型）

个人网站

一般

CA机构审核个人网站真实性、不验证企业真实性

一般

• GlobalSign

• vTrus（国产）

• WoSign（国产）

OV（企业型）

政府组织、企业、教育机构等

高

CA机构审核组织及企业真实性

高

• DigiCert

• GeoTrust

• GlobalSign

• vTrus（国产）

• CFCA（国产）

EV（企业增强型）

大型企业、金融机构等

最高

严格认证

最高

• DigiCert

• GeoTrust

• CFCA（国产）

证书品牌

说明

DigiCert

DigiCert（原Symantec）是知名的数字证书颁发机构、值得信赖的SSL证书品牌，所有证书都采用业界先进的加密技术，为不同的网站和服务器提供安全解决方案。

DigiCert品牌证书具有安全、稳定、兼容性好等优势。

GeoTrust

GeoTrust是知名的数字证书颁发机构，也是身份认证和信任认证领域的领导者，采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。

该品牌是DigiCert旗下的子品牌。

GlobalSign

GlobalSign是较早的数字证书认证机构之一，一直致力于网络安全认证及数字证书服务，是一个备受信赖的CA和SSL数字证书提供商。

GlobalSign品牌证书具有签发速度快、验证速度快等优势。天猫、淘宝等大型电商网站采用了GlobalSign品牌证书。

CFCA（国产）

中国金融认证中心（CFCA）通过了国际WebTrust认证，遵循全球统一鉴证标准，是国际CA浏览器联盟的组织成员。

vTrus（国产）

vTrus是一个国产证书品牌，满足企业采购国产品牌SSL证书的需求。

vTrus品牌证书的兼容性较好。

WoSign（国产）

WoSign是一个国产证书品牌，满足企业采购国产品牌SSL证书的需求。

WoSign品牌证书的性价比较高。

域名类型

说明

单域名

单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP。例如，www.aliyundoc.com。

多域名

多域名是指一个证书同时绑定多个单域名。阿里云售卖的多域名证书规格支持添加5个单域名。

通配符域名

通配符域名是指对应一个主域名及其次级域名的所有子域名。例如*.aliyundoc.com，默认赠送aliyundoc.com，*.aliyundoc.com可以匹配www.aliyundoc.com（下一级子域名）、example.aliyundoc.com（下一级子域名）等，不支持匹配www.example.aliyundoc.com。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。您可以通过合并多个相同品牌、类型的证书，生成多通配符证书。具体操作，请参见证书合并申请。

混合域名

混合域名证书是指包含单域名、通配符域名和公网IP的证书。例如，绑定的域名为*.aliyundoc.com、demo.example.com，即称该证书为混合域名证书。

数字证书管理服务不支持申请混合域名证书，您可以通过合并多个相同品牌、类型的证书，生成混合域名证书。具体操作，请参见证书合并申请。