因為微信小程序要求必須使用HTTPS請求，就逼得我們不得不申請SSL證書，并部署HTTPS網(wǎng)站。

首次部署HTTPS網(wǎng)站的同學對選擇什么樣的SSL證書多多少少都有點迷茫。

這里考慮的因素確實不少：是否支持多域名、泛域名，價格，信息泄露的保額，國內(nèi)的廠商還是國外的，哪家最值得信賴，甚至是證書在瀏覽器上顯示的小圖標樣式等等。

我購買過多家證書廠商付費和免費的SSL證書，并部署到多個不同的網(wǎng)站上。我在這篇文章中總結(jié)下，希望對大家有所幫助。

選擇SSL證書首先得解決第一個問題，選擇什么類型的SSL證書？

SSL證書類型的選擇

通常來說，SSL證書分為四大類

DV證書

OV證書

EV證書

自簽名證書

自簽名證書很少被部署到正式的網(wǎng)站上，一般是被用在內(nèi)部的測試環(huán)境中，這里就不做介紹。

DV證書

DV證書即Domain Validation Certificate。

DV證書適合個人網(wǎng)站使用，申請證書時，CA只驗證域名信息，即whois信息中的管理員郵箱驗證。

OV證書

OV證書即Organization Validation CErtificate。

OV證書是在DV證書的基礎(chǔ)上，增加認證公司的信息。

EV證書

EV證書即Extended Validation Certificate

EV證書的認證最為嚴格，一般會要求提供紙質(zhì)材料。

DV證書和OV證書在瀏覽器上顯示的圖標為

EV證書在瀏覽器上顯示的圖標為

除了認證等級和顯示圖標的區(qū)別，三類證書在域名的支持性、價格、賠償費用上也是不相同的。

總結(jié)下：

如果是個人網(wǎng)站，你可以選擇DV證書；

如果是企業(yè)網(wǎng)站，但剛剛起步，不想付費，可以選擇DV證書；

如果是綜合性的企業(yè)門戶網(wǎng)站，可以選擇OV證書；

如果是金融類的企業(yè)網(wǎng)站，域名需求沒有那么多，可以選擇EV證書。

選擇證書第二個要解決的問題是，哪個SSL證書廠商是可以被信賴的？

SSL廠商

先申明一點，SSL證書的廠商非常多，也沒有絕對的好與壞之分。不過我們也可以從行業(yè)內(nèi)影響力、歷史安全問題、市場占有率等角度來評判。

這是今年2月份，w3techs.com發(fā)布的SSL證書市場份額報告中的截圖。

可以看到前六名分別是

Comodo

Symantec

Godaddy

GlobalSign

IdenTrust

DigiCert

這也是目前行業(yè)中比較公認的可信任廠商。

Godaddy的OV證書，我購買過多次，從購買到部署到使用到安全性，都是比較簡便且可信賴的。Godaddy也剛剛開通中文網(wǎng)站（繁體中文：臺灣、簡體中文：新加坡），在使用體驗上效果會更好。

如果是個人博客網(wǎng)站，可以考慮使用以下廠商提供的SSL證書。

StartSSL

Let's Encrypt

Namecheap

Let's Encrypt最具Hacker精神，最近一年也最火。不過我最愛StartSSL，StartSSL是一家以色列公司，我喜歡他們的產(chǎn)品和風格，僅此而已。

如果你想開發(fā)微信小程序，卻不想自己搭建后端服務(wù)器、部署HTTPS網(wǎng)站。