选择一个证书

1. 怎么在ssln快速的选择一个适合自己的ssl证书

如果怕麻烦，可以直接将域名提供个Gworg进行选择证书。
一、根据证书的安全等级选择
域名型DV，SSL证书：表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。
企业型OV，SSL证书：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造;适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV证书在 1 至 5 个工作日内签发。
增强型EV，SSL证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV
二、根据域名数量选择
单域名SSL证书：如果您只有一个域名，您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
多域名SSL证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名SSL证书，只需安装一个证书，就能轻松保护多个域名。
通配符SSL证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数，申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。
三、根据网站类别选择
个人网站可以选择域名验证证书(DV)。
企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。
电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。
金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。

2. 第一次用网上银行弹出一个选择证书是什么原因

选择证书就是你用的是“U盾”、“卡片式数字证书”还是“手机用户”，需要证书的使用环境，一般要下载。
U盾：插上后选型号(招行的33型、23型、20型)，建行好像没有型号选择。需要输入密码
卡片式数字证书：要输入卡片上的证书号和密码(例如北京银行)
手机用户：下载通用的运行环境，在需要付款转帐时需要输入手机短信收到的验证码

3. 如果让你们考一个证书，大家会选择考什么证书

我也折腾一点的生活。呵呵，如果让我来考证的话，肯定得考一个和我工作相关的证。

4. 快速选择ssl证书的方法

快速选择SSL证书的方法，主要看这四步：SSL证书验证方式、SSL证书支持的域名、SSL证书加密强度、SSL证书签名算法。

一看：按SSL证书验证方式选择

DV SSL证书：域名验证型证书，只需验证网站域名所有权的简易型证书，10分钟快速颁发，可以加密传输，但无法向用户证明网站的真实身份。

OV SSL证书：组织验证型证书，既要验证域名所有权，也要验证企业或组织身份，安装OV证书后，既能保证加密传输，也能证明网站的真实身份，安全性和可信任度更高。

EV SSL证书: 又叫增强型或扩展型SSL证书，它是由数字证书颁发机构和主流浏览器开发商共同制定的一个新的SSL证书严格身份验证标准，是目前业界安全级别最高的顶级SSL证书。

二看：根据SSL证书支持的域名选择

SSL证书类型又分为单域名、多域名和通配符SSL证书：

单域名SSL证书是指单个证书只保护一个完全限定的域名，如为www.example.cn购买的证书将保护www.example.cn的所有页面。单域名证书是中小型企业的理想选择。

多域名SSL证书，允许网站所有者在一个证书上保护多个不同的域名，如domain-1.com，domain-2.com，domain-3.net等。通常多域名证书能够支持2~150个域名，而且用户可以随时轻松添加或删除域名。

通配符证书，允许企业保护主域名下的任何子域。例如，通用名称为*. example.cn的通配符证书，可以用于保护www.example.cn、mail. example.cn、ftp. example.cn、login. example.cn等域名。通配符证书是灵活性、兼容性和性价比的最佳组合，为企业有效节省金钱和时间。

三看：根据SSL证书加密强度

强制128/256位加密：涉及资金交易、机密信息传输等对安全性能要求高的网站，请选择支持强制128/256位加密的SSL证书，规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。EV SSL证书和OV SSL证书都支持强制128/256位加密，建议此类网站尽量采用安全性能更高的强制加密证书。加密强度越大，计算机解密加密数据所需的时间越长，即越安全。强烈建议在应用程序或网站上使用128/256位加密，128位以上的会话密钥，可实现高级别的加密强度。使用暴力破解，也要几十年时间。但是，具体达到的加密强度是与操作系统、浏览器版本、服务器配置、所采用的证书等因素相关。

自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密SSL证书。涉及资金交易、机密数据传输等重要数据的网站不建议使用。

四看：根据SSL证书签名算法

SHA1：SHA1算法是目前使用最广泛的签名算法，但SHA1算法已经存在被破解的可能性。微软根据NIST的安全指引，要求受信任的CA机构于2016年1月1日起全面停止签发SHA1证书。

SHA2：更安全但不支持WindowsXP。 SHA2签名算法比SHA1更安全，将逐步替代SHA1成为主流签名算法。SHA-2下又可再分为六个不同的算法标准：SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。目前SHA256最有效防止被第三方劫持和篡改，从而极大地保护了网站的安全。

安信SSL证书总结：如果只需要单一域名添加到HTTPS加密协议，可根据SSL证书类型选择。如果有多种域名或通配符域名需要升级HTTPS的话，应按照支持的域名类型来选择。如果对加密强度比较重视的话，则按照加密强度来选择，或者就签名算法的需求来选择。因此，用户可根据自身情况来选择不同类型的SSL证书。

5. SSL证书该如何进行选择

一、首先确定网站所属性质，个人或组织机构，通常组织单位分为创业期与中大型。
（1）个人网站：个人网站首先确定的是DV证书（只需域名验证即可）
（2）组织机构：如果需要地址栏显示企业名称，通常是支付平台，那么选择EV证书；如果不（3）组织机构：需要展示可选OV证书（证书内部会显示企业信息）。
域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别：网页链接
二、确定保护域名数量。
（1）保护一个主域名或者全域名，请选择单域名证书：比如：gworg.com或bbs.gworg.com
（2）保护多个二级域名包括一级域名，选择通配符证书：比如：*.gworg.com，那么将保护一级域名与旗下任何自定义二级域名。
（3）保护不同的域名，选择多域名证书：比如：.com、gworg.com、m.gworg.com
单域名版、多域名版和通配符版SSL证书之间的区别：网页链接
注：以上是必须要确定好的信息，然后才可以根据自己的情况选择证书的。

6. 如果有好几个域名，该怎么选证书呢

这要具体情况具体分析了，如果你的域名是多个主域名但是域名所有权不是同一专个人，属那就只能买多个单域名证书了；如果域名所有权都是一个人，你可以购买多域名证书，多域名证书默认有3-4个域名，然后还可以付费增加域名，最对可以增加到250个，除了Symantec这个品牌外都是不限服务器的。如果你的域名是一个主域名加多个这个主域名下的子域名，那你可以直接买一个通配符证书，可以保护所有域名，比多域名证书也要便宜很多。

7. 求工商银行网银支付时提示“请在列表中选择证书”的解决办法

如网银交易提示：请在列表中选择证书，但下拉列表为空。请尝试以下操作：回
1.在本机选择“开始-程序-工行网银客户端答软件”，通过驱动程序查看U盾是否已连接到计算机。对于二代U盾，请通过驱动程序安装/注册证书信息；
2.通过IE浏览器“工具-Internet选项-内容-证书”的“个人”栏目查看IE中是否有工行个人的证书，若没有请重新导入。
3.采取了以上方法后仍出现此问题，请更换计算机尝试。
4.如问题依旧，请携带U盾、开通电子银行的银行卡及有效身份证件，到全国任意网点办理证书恢复业务。

（作答时间：2019年7月18日，如遇业务变化请以实际为准。）

8. 请在列表中选择证书 怎么办

根据您的描述，请您进行以下操作：
（1）请您通过U盾驱动程序读取证书信息，查看证书是否已成功连接到计算机。建议您将U盾插在台式机后置接口上，或换个USB接口重新连接。若仍无法连接到，查看您是否使用USB延长线，建议您不要使用USB延长线尝试。若仍读取不到可建议您拔、插U盾后，重新启动计算机。
（2）若证书驱动程序未正常安装，建议您卸载证书驱动后重新启动，之后不要插U盾，重新安装驱动程序（建议您通过工行首页下载最新版本驱动程序安装，下载时注意不要使用下载辅助软件下载），安装后再插入U盾。
（3）若已成功安装驱动程序且通过驱动可读到证书信息，请您使用IE浏览器，并请您通过“IE”-“工具”-“internet属性”-“内容”-“证书”的“个人”栏目查看IE中是否有颁发者为“Personal ICBC CA ”或“ICBC PERSONAL SUB CA ”的证书信息，如果没有此证书信息（若通过IE可以读到证书信息，但仍出现此类情况，可选中此证书，并选择“删除”后再按照下面提示的方法操作。），可按品牌区分参照以下方法操作：捷德、金邦达、金邦达2006/2007：拔、插U盾并连着U盾重启计算机；华虹/华虹二代，明华、天地融、飞天：在开始所有程序里面找到相应品牌U盾的驱动，然后打开“客户端管理工具”-“证书”输入证书密码（明华、天地融、飞天不需要输入密码）后在下方选择“安装/注册”。也可先选择“卸载/注销”后，再选择“安装/注册”。
（4）若采取了以上方法仍出现此问题，建议您更换计算机尝试或本人携带U盾、注册卡及有效证件到我行证书代理网点查看证书硬件是否正常。（若您身在异地,需添加当地卡为注册卡后才能进行证书相关业务操作）
最后，提示您：如果网点有操作条件，建议您在网点尝试使用U盾，以确保您日后在个人电脑上正常地使用U盾进行各种交易。

9. SSL证书那么多，如何选择呢

一、根据证书的安全等级选择
域名型DV，SSL证书：表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。
企业型OV，SSL证书：表现形式为地址栏显示安全锁+https，且SSL证书详情有企业信息，无法仿造;适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请SSL证书的公司名称。一般OV证书在 1 至 5 个工作日内签发。
增强型EV，SSL证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的EV
二、根据域名数量选择
单域名SSL证书：如果您只有一个域名，您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
多域名SSL证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名SSL证书，只需安装一个证书，就能轻松保护多个域名。
通配符SSL证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数，申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。
三、根据网站类别选择
个人网站可以选择域名验证证书(DV)。
企业网站推荐使用企业型SSL证书(OV)或增强型SSL证书(EV)。
电商网站推荐使用专业版企业型SSL证书(OV)或专业版增强型SSL证书(EV)。
金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV证书指遵照全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书。