1.壹定要部署支持所有瀏覽器的SSL證書,千萬不要為了省錢而使用自簽名證書!也就是說,瀏覽器可以在用戶的電腦上不安裝任何根證書的情況下識別出網站已經部署了SSL證書,這是部署SSL證書的最低要求,因為壹個網站不可能要求所有用戶都安裝特定的根證書,IE7瀏覽器會在用戶訪問時直接攔截不支持瀏覽器的SSL證書,從而無法部署SSL證書。
2.根據自己的業務需求選擇合適的SSL證書(前提是支持瀏覽器的SSL證書),因為目前市面上有很多品牌可以選擇,當然首選支持瀏覽器的國產品牌,不僅性價比高,而且全面支持中文和本地的技術支持和售後服務。
3.產品功能方面,首選支持SGC強制128位加密的SSL證書。只有這樣才能保證用戶使用各種版本的瀏覽器實現128位的高強度加密,因為40位和56位加密已經不安全了;其次,如果所有用戶都使用支持128位加密的瀏覽器,網站可以購買驗證實體身份並在證書中顯示公司名稱的SSL證書,價格會更便宜。最後,如果網站對價格非常敏感,可以考慮部署壹個只驗證域名所有權的SSL證書,公司名稱不在這個證書中顯示。
4.如果在壹臺服務器上部署多個不同域名的站點,建議購買SSL多域證書;
5..對於電子商務網站,建議采用EV SSL或OV SSL證書。特別推薦EV
SSL證書。這個證書可以把IE7、Firefox 3等新瀏覽器的地址欄變成綠色,明確告訴網站訪問者,這個網站的身份經過了全球統壹標準的嚴格驗證,是可信的。綠色地址欄意味著綠色安全通道,可以增強客戶信任,促進更多的網上銷售。