隨著HTTPS普及，越來越多使用者開始採用SSL證書，來對HTTP進行加密，升級到HTTPS。但面對各種不同的SSL證書，使用者應如何選擇？下文將為大家講解：

一、按SSL證書型別選擇

DV SSL證書：域名驗證型證書，只需驗證網站域名所有權的簡易型證書，10分鐘快速頒發，可以加密傳輸，但無法向用戶證明網站的真實身份。

OV SSL證書：組織驗證型證書，既要驗證域名所有權，也要驗證企業或組織身份，安裝OV證書後，既能保證加密傳輸，也能證明網站的真實身份，安全性和可信任度更高。

EV SSL證書: 又叫增強型或擴充套件型SSL證書，它是由數字證書頒發機構和主流瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準，是目前業界安全級別最高的頂級SSL證書。

二、根據支援的域名型別

SSL證書型別又分為單域名證書、多域名證書和萬用字元證書：

單域名證書是指單個證書只保護一個完全限定的域名，如為www.example.cn購買的證書將保護www.example.cn的所有頁面。單域名證書是中小型企業的理想選擇。

多域名證書，允許網站所有者在一個證書上保護多個不同的域名，如domain-1.com，domain-2.com，domain-3.net等。通常多域名證書能夠支援2~150個域名，而且使用者可以隨時輕鬆新增或刪除域名。

萬用字元證書，允許企業保護主域名下的任何子域。例如，通用名稱為*. example.cn的萬用字元證書，可以用於保護www.example.cn、mail. example.cn、ftp. example.cn、login. example.cn等域名。萬用字元證書是靈活性、相容性和價效比的最佳組合，為企業有效節省金錢和時間。

三、根據加密強度

強制128/256位加密：涉及資金交易、機密資訊傳輸等對安全效能要求高的網站，請選擇支援強制128/256位加密的SSL證書，規避部分使用者未升級瀏覽器導致加密位數較低而產生的安全風險。EV SSL證書和OV SSL證書都支援強制128/256位加密，建議此類網站儘量採用安全效能更高的強制加密證書。加密強度越大，計算機解密加密資料所需的時間越長，即越安全。強烈建議在應用程式或網站上使用128/256位加密，128位以上的會話金鑰，可實現高級別的加密強度。使用暴力破解，也要幾十年時間。但是，具體達到的加密強度是與作業系統、瀏覽器版本、伺服器配置、所採用的證書等因素相關。

自適應加密：網站根據自身需求和風險評估，可選擇價格實惠的自適應加密SSL證書。涉及資金交易、機密資料傳輸等重要資料的網站不建議使用。

四、根據簽名演算法

SHA1：SHA1演算法是目前使用最廣泛的簽名演算法，但SHA1演算法已經存在被破解的可能性。微軟根據NIST的安全指引，要求受信任的CA機構於2016年1月1日起全面停止簽發SHA1證書。

SHA2：更安全但不支援WindowsXP。 SHA2簽名演算法比SHA1更安全，將逐步替代SHA1成為主流簽名演算法。SHA-2下又可再分為六個不同的演算法標準：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前SHA256最有效防止被第三方劫持和篡改，從而極大地保護了網站的安全。

因此，如果只需要單一域名新增到HTTPS加密協議，可根據SSL證書型別選擇。如果有多種域名或萬用字元域名需要升級HTTPS的話，應按照支援的域名型別來選擇。如果對加密強度比較重視的話，則按照加密強度來選擇，或者就簽名演算法的需求來選擇。因此，使用者可根據自身情況來選擇不同型別的SSL證書。