如果你的企业有意采购SSL，那么本系列文章可以给一个很好的方向。在之前一篇文章《SSL采购季（一）：SSL定义及其工作原理》中，我们简要介绍了SSL定义及其工作原理；在本文中，我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。

常见SSL证书类型

在购买SSL时，企业有很多问题需要考虑。为了选出最佳SSL，他们首先必须选择可靠的证书提供商。国外一些商业供应商包括Comodo、赛门铁克、Thawte、DigiCert、Entrust、GoDaddy、GlobalSign、Verizon、Trustwave以及GeoTrust，也有很多其他供应商。选择可靠的CA可确保企业的公钥和SSL证书会有效保护客户端和服务器之间传输的数据，同时，当用户访问网站并看到已知实体的SSL封条时，可能会想到品牌声誉和安全性。

三种常见证书类型是单名SSL证书、通配证书以及多域名证书。单名证书适用于单个域名或服务器，它很适合只需要保护一个域名或网站的企业；通配证书适用于域名及其一级子域；多域名证书让企业可使用单个证书保护多个域名和网站。选择正确证书类型完全取决于企业的网络环境。

验证又是另一回事。在验证过程中，CA在发布SSL证书前会验证申请人的信息。典型的验证是域名验证（DV）、机构验证（OV）和扩展验证（EV）。DV证书只会检查域名注册表，因此不能保证网站为合法。出于这个原因，DV证书不适用于商业用途。OV证书可证明企业已被验证且是合法的，而EV证书则提供最高水平的网站验证和身份保证。对于EV SSL证书，CA会执行最彻底的信息检查，包括法律和业务历史、身份验证、域名控制等。这种类型的SSL证书通常比DV和OV更昂贵，主要由领先的企业使用。

如何选购最佳SSL？

为了选择最佳SSL，应该选择至少提供128位保护的供应商。现在，40位强度已被认为很弱，而112位密码（例如3DES）则会很慢，并已不再广泛使用。理想情况下，最好使用256位保护，每增强一倍意味着可更好地抵御大多数攻击类型。

还应该考虑供应商的客户支持及保证。与几年前相比，现在部署SSL更容易，但它仍然必须安装以及得到妥善管理才会有效。请确定你选择的供应商是否提供全年无休的支持，以及优先升级，是否需要付费扩展支持等。此外，还应该确保当客户因为发行不当的SSL证书而遭遇欺诈活动时，供应商会进行相应的赔偿。

总结

所有收集或传输敏感信息的网站都必须部署最佳SSL来提供保护，如果不这样做，很可能会遭致法律诉讼以及惩罚。同样地，声誉受损也可能会影响到未来业务。