通常我们访问的大多数网站都是以http:// 开头的网址， 这是网站没有安装SSL证书的访问方式，如果一个网站安装了SSL证书，那么就可以使用https://的方式来访问这个网站，如 https://www.gworg.com ,如果打算给一个网站使用SSL证书，应该选择哪种SSL证书呢？初次接触SSL证书的新手可能很迷茫，因为多个SSL品牌，多种SSL证书类型，也是看得眼花缭乱。

一。首先我们了解一下主流的SSL证书厂商，品牌:

Symantec ： 是信息安全领域全球领先的解决方案提供商，于2010年收购了最大的SSL证书厂商 Verisign ，对VeriSign的产品名称和品牌标识进行变更，所以现在很多人还管 Symantec 的证书叫 Verisign，一句话来描述symantec，SSL证书中的糕富帅 ：），大量的著名网站使用Symantec的SSL证书，如 百度，Paypal .

GeoTrust： 全球第二大SSL证书厂商，是Symantec旗下的SSL证书品牌，相对于Symantec的证书产品价格而言，Geotrust 性价比高，在中国国内有大量的用户使用Geotrust的SSL证书产品，如google 京东使用的就是geotrust的证书，我们网站 sslaaa.com 使用的也是Geotrust的SSL证书 。

Thawte ： 又一个Symantec旗下公司，1996年VeriSign 和 Thawte 相继设立商业CA，发展到1999年各占 60% / 40% 市场分额，2000年初 VeriSign 以 5.76亿美元收购 Thawte，Thawte 成为了 VeriSign 的全资子公司.

GlobalSign：国际互联网集团 GMO Internet Inc 旗下公司，在全球各个地区有大量的用户，国内的阿里系列网站 如淘宝 天猫 阿里巴巴使用的就是Globalsign的SSL证书。

Comodo：近年来Comodo的市场份额不断攀升，包括中国在内的世界各地均有大量的用户。

二。讲完SSL证书品牌，我们了解一下证书的审核方式，按照CA(SSL证书厂商)对证书申请者的身份验证方式，根据所购买的证书不同，CA会对申请者的身份进行审核 或 对域名控制权的审核，或两种审核都要。
 

域名型证书(DV SSL)：英文名称为 Domain Validated SSL ,简称DV SSL , 这类证书审核是最简单的，CA只验证申请者对域名的控制权，一般通过向域名的whois邮箱(即查询域名所有人所显示的邮箱，一般是购买域名时候所填写的邮箱)发送一封验证邮件，申请人只需按照邮件要求简单点击邮件里面相应的连接即可，通过这种方式确认申请人对域名拥有控制权，域名型证书只是起到加密访问的功能，并不会在证书上显示申请人的相关信息，如公司名称 地址等等，适合个人和企业单位购买使用，域名型证书的特点就是快速签发，大多数情况下只需要5分钟到一两个小时即可签发证书。

企业型证书(OV SSL)：英文名称为 Organization Validation SSL ， 顾名思义，只能是企业或其他组织单位申请，个人无法申请购买，这种证书除了验证域名控制权外，CA还会验证企业的身份信息，一般需要提供相应的证明文件，通常需要3-5个工作日才能签发证书。企业型证书能够在证书上显示企业名称等信息，并带有动态SSL签章，访客可以点击SSL签章查看所访问的网站背后的企业信息。

扩展型证书(也称为增强型证书，EV SSL)：Extended Validation SSL ，这是最高信任级别的SSL证书，最大的特点就是能够让浏览器第地址栏变绿色，并在地址栏显示企业/单位名称，当然需要验证的信息也是最多的，包括工商登记信息 地址 电话 等等，通常需要5-7个工作日，甚至更多时间才能完成审核流程，然后签发证书。

三。除了按照CA的审核验证方式分类外，通常我们还可以根据一个SSL证书所支持的域名数量进行分类：

单域名SSL证书：顾名思义，一个证书只支持一个域名使用，如一个单域名证书只支持www.abc.com 这个域名使用，但是大多数SSL证书厂商均会默认加上域名本身，如同时支持abc.com，abc.com 也能使用这个证书(Symantec证书除外)，大多数客户通常购买的是这种证书。

多域名SSL证书：这种证书可以让一个证书支持多个域名使用，如www.abc.com www.xyz.com www.aabb.com ，可以把多个域名所需要的正证书签发成一个证书，这样的好处是方便管理使用，而且在某些特定情况下比如服务器只允许安装一个证书，或者一个IP只允许安装一个证书的时候，就得使用这种证书。

通配符SSL证书：如果你有一个域名abc.com ，你有数量较多的子域名网站需要使用SSL证书，与其单独为每个子域名购买一个证书，不如购买一个通配符证书，通配符证书支持任何一个子域名使用该证书，如shop.abc.com blog.abc.com bbs.abc.com juhhhhj.abc.com ，支持的子域名数量不受限制。