众所周知，SSL证书可以实现网站的 HTTPS 加密，保证从客户端到服务端的数据是加密传输的，不会被黑客从中窃取、篡改和监听。随着各主流浏览器对 HTTPS 页面的建议以及国家对网络信息安全的高度重视，给网站安装SSL证书已成为了一种趋势。

我们知道，购买SSL证书一定要选对品牌，只有选权威的CA机构颁发的SSL证书在安全上才更有保障，今天，我们来聊聊 DigiCert 和 Geotrust 这两个品牌的SSL证书。面对这两个品牌的SSL证书，我们该怎么选？

SSL证书是什么

　　SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

　　对于普通用户来说，一般主要关注HTTPS以及背后的SSL安全传输协议原理。不过对于站长朋友来说，更为关注的是SSL证书，因为只有获取到SSL证书，才能在网站服务器中安装配置，才能让网站实现HTTPS访问。

1、按照验证方式，SSL证书可以分为 DV、OV、EV 三种，这三种SSL证书的验证严格程度依次递增。

DV SSL证书，验证简单，几分钟内即可签发，适合个人站点、小微企业、api 加密等，但这种证书只能实现 https 最基本的加密功能；

OV SSL证书，验证域名和网站背后的运营者单位，除了加强了网站的安全性之外，还让网站运营者身份得到了确认；

EV SSL证书，这种证书在 OV 的基础上验证更为全面，因此某些浏览器版本在地址栏上直接显示单位名称，因为这种显示形式，很多金融类、企业官网等网站都在使用这种类型的SSL证书。

2、按照一张SSL证书保护的域名数，SSL证书可以分为单域名、多域名、通配符类型。但随着产品的不断优化，在环度网信，大多数SSL证书都实现 Flex 模式，即在一张证书里面，您可以随意添加多个域名、通配符域名、甚至 IP 地址。

3、按照 SSL证书的签发机构分类。可以分国产和国外品牌。实事求是的说，咱们国产SSL证书的兼容性目前跟国外的一些SSL证书还是有差距，但这种差距正在逐渐缩小。从环度网信的销售情况来看，近几年来从环度网信申请国产的SSL证书也在逐渐增加，但从环度网信申请国外品牌SSL证书的单位数量还是占有绝大部分。

什么是SSL证书

SSL 即 Secure Sockets Layer，为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。

SSL是一项标准技术，可确保互联网连接安全，保护两个系统之间发送的任何敏感数据，防止网络犯罪分子读取和修改任何传输信息。

TLS（传输层安全）是更为安全的升级版 SSL。由于 SSL 这一术语更为常用，因此我们仍然将安全证书称作 SSL。但当您从环度网信购买 SSL证书时，您真正购买的是 TLS 证书，有 ECC 或者 RSA 加密方式可以选择。

SSL证书的作用

SSL证书的基本作用是实现网络连接的加密，确保信息的安全传输。在实际的应用中具体表现为以下几个方面：

1、SSL证书可以帮助网站实现 url 从 http 升级为加密的 https， 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志，甚至有的版本的浏览器直接将 https 的链接标注为“安全”，而 http 则被标注为“不安全”。因此，在一定程度上，浏览器对拥有 SSL证书的网站给予了更加友好的展示，从网站经营者的角度看，这样的友好提示可以提升网站的形象，

域名怎么绑定SSL证书
一般来说，SSL证书只有绑定了网站域名才能有效，SSL证书根据绑定域名的数量可以分为单域名、多域名和通配符三个不同的版本，顾名思义，单域名就是只能绑定一个域名，多域名就是能绑定多个域名，而通配符，则是能保护所绑定的主域名以及所以二级子域名。

这样一来，我们就可以根据需要来选择SSL证书的版本，如果有多个域名需要保护，选择多域名版本的SSL证书不仅更加方便，而且还能节约成本，对于拥有多个域名的企业来说是非常合适的选择。

而通配符版本的SSL证书虽然与多域名SSL证书一样都能保护多个域名，但是两者还是有所不同的，多域名SSL证书虽然能保护多个不同的域名，但是没增加一个域名是需要额外付费的，而通配符SSL证书则不同，只要绑定一个主域名，那么这个主域名下的所有二级子域名就都会受到保护且没有数量限制。

综上所述，如果我们购买的是单域名SSL证书，那么1个域名只能绑定一张SSL证书；如果我们购买的是多域名SSL证书，那么我们就可以将多个域名绑定在一张SSL证书上。