通配符SSL证书具备主域名及其下二级子域名信任的支持，对证书链的要求极高，选择主流原厂SSL证书。

目前全球的主流颁发机构可以选择，中国区域合规合法的可信机构：

GlobalSign、DigiCert（GeoTrust、RapidSSL、Thawte）

他们具备相同的信任度的同时，也可以各种需求用户的场景，因为无论是个人、还是中小型企业他们都可以匹配相应适合产品，并且他们的信任度相同。

如果需要支持本地化ocsp网络，使用国内服务器进行SSL证书签发状态验证， 能够大幅提高HTTPS的访问速度 ，同时SSL证书状态查询更稳定。

支持的机构可以考虑“GlobalSign、GeoTrust”更为经济一些。

我们花钱找可信机构，当然是信任度是第一位的，不让建网站或者开发小程序的目的是什么？就是让用户可以正常安全的访问。

一、颁发机构证书链不超过三级（包括域名证书）符合标准的参考：

二、支持99.9％浏览器识别率，支持所有主流浏览器具体可以在各大SSL证书检测。

三、主流的SSL证书颁发机构，也就是大家普遍认同信任的。

四、SSL证书包括中间证书须是原厂签发证书。

五、具备原厂授权书，当然如果用户直接去原厂官方网站买就不需要了。

六、SSL证书颁发机构近五年未发生重大安全事故。

七、通配符SSL支持主域名和子域名的信任，使用者可选名称包括主域名，如图：

八、通配符SSL支持主域名和子域名的信任，使用者可选名称包括主域名，如图：

九、证书加密强度SHA256，证书算法支持RSA 2048。

10、OCSP合规，CA在大陆拥有合法的 ICP 备案，拥有中国大陆 OCSP 节点，且全球线路优化！

11、企业级OV通配符需要支持企业实名认证，并且在证书展现企业实名信息。