如何为商业网站选择合适的SSL证书

一、首先确定网站所属性质，个人或组织机构，通常组织单位分为创业期与中大型。

（1）个人网站：个人网站首先确定的是DV证书（只需域名验证即可）

（2）组织机构：如果需要地址栏显示企业名称，通常是支付平台，那么选择EV证书；如果不（3）组织机构：需要展示可选OV证书（证书内部会显示企业信息）。

域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别：网页链接

二、确定保护域名数量。

（1）保护一个主域名或者全域名，请选择单域名证书：比如：gworg.com或bbs.gworg.com

（2）保护多个二级域名包括一级域名，选择通配符证书：比如：*.gworg.com，那么将保护一级域名与旗下任何自定义二级域名。

（3）保护不同的域名，选择多域名证书：比如：baidu.com、gworg.com、m.gworg.com

单域名版、多域名版和通配符版SSL证书之间的区别：网页链接

注：以上是必须要确定好的信息，然后才可以根据自己的情况选择证书的。

商业网站在选择SSL证书的时候要注意以下两个问题：
加密密钥长度
清楚证书使用的加密长度是非常重要的。40位强度的证书暴力破解耗费4小时，而对于128位证书破解需要一万亿年以上。128位强制型，在消费者登录安全页面时以技术手段强制消费者采用128位加密级别，以提升安全性，能很大程度上减少隐私信息外泄的可能，因此128位强制型证书在市场上倍受青睐。
SSL证书品牌
低端SSL服务器证书无法与多数浏览器兼容，因此访问时会弹出安全警告或直接禁止客户访问，极大的降低客户登录成功率。同时低端证书一遍无法提供128位的加密强度，因此在安全性上存在重大隐患。对于重要的金融机构、大型购物网站，配置不进行身份验证的低端SSL证书极容易被欺诈仿冒，其品牌价值和信任度将经受严重考验。Comodo高端SSl服务器证书可以与浏览器完全兼容，高安全的加密强度及身份验证机制可以确保网站的安全可靠，其最新的EV证书更可以展示绿色地址栏提升网站安全可信度。

企业网站一般申请什么样的SSL证书？

SSL证书可分为：DV（域名验证型）SSL证书、OV（企业验证型）SSL证书、EV（扩展验证型）SSL证书。

其中OV SSL证书和EV SSL证书均可以验证申请企业的真实身份，也可称为企业型SSL证书。可在证书详情中查看申请证书的企业，进行网站数据加密的同时，还可杜绝钓鱼网站，使浏览者更加信任网站。

选择企业型SSL证书的优点：

1）数据加密：安装企业型SSL证书之后可见http协议升级为https加密协议，加密原理这里就不多说了，可有效的保护网站数据不被窃取、泄露。

2）真实可靠：企业型SSL证书可验证企业的真实信息，点击浏览器地址栏的绿色小锁，可查看申请证书的企业信息，可有效的杜绝钓鱼网站。其中，EV SSL证书还可在浏览器地址栏显示绿色企业名称。

3）有利于SEO关键词优化：据百度明确表示，会对https站点优先展示排名的优势，对于没安装SSL证书的对手来说，是一个很好的竞争优势。

商业网站有很多选择因素：
1、首先要有名，一定要用企业型，商业网站一定不会像个人小站一样，数据加密传输加好了满足个人需求，公司够大肯定是要使用企业型证书，不然域名型的，证书里面也不显示公司信息，谁知道到底是个什么网站，个人也可以做商业网站。
2、现在的电子商务网站比较多，交易类型也是各种各样的，不提用的网站卖的可能是差不多的东西，可是可能会进错门店，这个时候，可能网址上面就有不少的文章，一般互联网金融行业和有交易的网站是一定会使用EV型（扩展验证型）证书的，最直观的一点是，网址栏绿色显示公司名称，这是直白的告诉用户这是我家，可以增加客户的信任度，增不增加销售量是不知道 ，但是是个隐形因素。
3、一个公司不一定只有一个域名，一个网站，那么SSL证书的选择也不是只有一种的，他有全域名型、多域名型、通配符型的，全域名就是一个证书只能https一个域名的证书，多域名是包含多个域名，通配符证书好多人都叫他泛域名证书，一个证书可以https主域名下所有的二级子域名，大型商业网站就可以选择这类，像是主域名下的APP啊，API啊什么的。
4、商业网站就不用选择免费型的了，证书不验证使用者身份，只验证域名所有权，那就是说你的网站做什么都可以，域名存在并且正在使用就可以，现在的个人小站使用是足够的，其他的衍生价值就不足了