主域名和子域名需要放在一个服务器(同一个域名可以解析到两个服务器吗)

   谷歌SEO    

通配符SSL证书具备主域名及其下二级子域名信任的支持,对证书链的要求极高,选择主流原厂SSL证书。

目前全球的主流颁发机构可以选择,中国区域合规合法的可信机构:

GlobalSign、DigiCert(GeoTrust、RapidSSL、Thawte)

他们具备相同的信任度的同时,也可以各种需求用户的场景,因为无论是个人、还是中小型企业他们都可以匹配相应适合产品,并且他们的信任度相同。

如果需要支持本地化ocsp网络,使用国内服务器进行SSL证书签发状态验证, 能够大幅提高HTTPS的访问速度 ,同时SSL证书状态查询更稳定。

支持的机构可以考虑“GlobalSign、GeoTrust”更为经济一些。

我们花钱找可信机构,当然是信任度是第一位的,不让建网站或者开发小程序的目的是什么?就是让用户可以正常安全的访问。

一、颁发机构证书链不超过三级(包括域名证书)符合标准的参考:

二、支持99.9%浏览器识别率,支持所有主流浏览器具体可以在各大SSL证书检测。

三、主流的SSL证书颁发机构,也就是大家普遍认同信任的。

四、SSL证书包括中间证书须是原厂签发证书。

五、具备原厂授权书,当然如果用户直接去原厂官方网站买就不需要了。

六、SSL证书颁发机构近五年未发生重大安全事故。

七、通配符SSL支持主域名和子域名的信任,使用者可选名称包括主域名,如图:

八、通配符SSL支持主域名和子域名的信任,使用者可选名称包括主域名,如图:

九、证书加密强度SHA256,证书算法支持RSA 2048。

10、OCSP合规,CA在大陆拥有合法的 ICP 备案,拥有中国大陆 OCSP 节点,且全球线路优化!

11、企业级OV通配符需要支持企业实名认证,并且在证书展现企业实名信息。

 标签:

评论留言

我要留言

欢迎参与讨论,请在这里发表您的看法、交流您的观点。