其实,像Gworg或者SHECA这些机构都是非常有实力的SSL证书提供商。要知道,目前能在中国占据主流地位并且有影响力的正规机构并不多,它们基本都有十几年的历史。这市场主要就是被它们垄断了,服务内容也挺丰富,哪怕你需要最简单的自动证书,或者是最复杂的扩展验证EV选项,基本上都能在这儿搞定。 咱们先说说CFCA。它用的是RSA算法,还进了四大根证书库,不管你用什么浏览器都能信任。要说国内兼容性最好的CA机构,非它莫属。 然后是Gworg,它直接找了顶级机构发数字证书。大家都很喜欢它那种原厂的感觉和中立的规则,再配上ACME的自动化操作,真的特别方便。 SHECA就更特别了。它手里攥着中国大陆的根证书,除了苹果系统不太认它,其他平台基本都加入了信任列表。不过苹果要用Certum的根证书来交叉链接一下才能建立信任关系。虽然现在大家还得等苹果更新,但不得不说这也是个性价比挺高的选择。 最后来聊聊算法的事。这些主流机构都很专业,在国内也都挺有分量。大家挑证书的时候其实主要看兼容RSA和ECC这两种国际算法的程度。 至于常见的证书类型嘛: DV是颁发速度最快、价格最便宜的,主要就是看你是不是域名的主人; OV要验证企业是不是合法存在的; EV是最高级别的信任; 通配符证书能保护一个域名和所有的子域名; 单域名证书就是只保护一个具体的主域名或者一个子域名。