阿里云数字证书管理服务提供多种SSL证书类型和品牌,适用于不同规模的网站,包括但不限于电商、小型企业、大型企业或个人等。此外,还提供通配符证书、多域名证书和混合域名证书,以满足不同业务需求,如保护多个子域名或多个不同的域名。您可以根据网站的规模、业务需求和预算,参考本文选择最适合的证书来保障网站的安全。
一、阿里云SSL证书免费版与个人版区别参考
阿里云SSL证书分为免费版(个人测试证书)和收费版(正式证书),两者在多个方面存在显著差异,具体如下:
1. 安全等级与兼容性
- 个人测试证书(免费版):提供一般的安全等级和证书运行环境的兼容性,OCSP(在线证书状态协议)稳定性较弱,不保证OCSP验证的稳定性。
- 付费证书:提供高的安全等级和证书运行环境的兼容性,OCSP稳定性高,保障OCSP验证的稳定性。
2. SLA保障与安全保险赔付
- 个人测试证书(免费版):不提供SLA保障,也不支持CA中心对证书的安全保险赔付。
- 付费证书:提供SLA保障,并支持CA中心对证书的安全保险赔付。
3. 证书服务周期
- 个人测试证书(免费版):仅支持3个月的有效期,过期后必须重新申请和安装证书,运维管理成本较高。
- 付费证书:SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期。
4. 证书数量限制
- 个人测试证书(免费版):每个自然年可免费申请20张,需要更多证书时可付费购买。
- 付费证书:没有数量限制。
5. 支持保护的网站域名类型
- 个人测试证书(免费版):仅支持保护一个单域名,不支持后缀为特殊词的域名申请,如
.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。 - 付费证书:支持保护单域名、通配符域名、多域名。
6. 证书类型
- 个人测试证书(免费版):仅支持DV(域名验证)证书。
- 付费证书:支持DV、OV(组织验证)、EV(扩展验证)证书。
7. 人工客服支持
- 个人测试证书(免费版):不支持人工客服支持,用户需自行根据帮助中心的文档完成证书的安装部署。
- 付费证书:提供人工客服支持,包括技术支持和安装指导。
8. 价格
- 个人测试证书(免费版):完全免费,但每年最多可申请20张。
- 付费证书:根据不同的品牌和类型,价格从几百元到几万元不等,具体价格请参考阿里云官方提供的最新报价。
9. 适用场景
- 个人测试证书(免费版):适合个人网站或测试使用,不建议业务成熟的企业类型网站使用。
- 付费证书:适合企业类型网站,尤其是对安全性有更高要求的网站。
综上所述,个人测试证书(免费版)主要适用于个人网站或测试环境,而付费证书则更适合企业网站,尤其是在安全性、稳定性和长期运维方面有更高要求的场景。 因此,个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书,目前阿里云付费版SSL证书有首购4折起,新购85折起等相关活动,详情可参考:阿里云SSL证书爆款推荐,新用户低至4折
二、选购指南
在选择SSL证书前,您需要考虑保护的域名数量、证书安全等级、证书加密算法与客户端或服务端兼容性、证书加密算法的性能以及合规场景等因素。以下为您列举个人用户和企业用户选购SSL证书的示例,仅供参考;如果以下示例仍不能满足您的业务需求,您可以访问产品详情页或通过产品控制台的专家一对一服务入口,进行技术专家评测咨询。
1、个人用户:
如果您是个人用户且搭建了自己的个人博客或个人测试网站,且网站无数据传输业务,仅用来展示纯信息或内容,您可以参考下表选购SSL证书。
| 考虑因素 | 业务特征 | 推荐 |
|---|---|---|
| 确定保护的域名数量 | 仅保护1个网站1个域名 | 选择单域名证书,即一张SSL证书保护一个域名。 |
| 确定验证强度和安全等级 | 验证流程简单快速,安全等级一般即可 | 选择DV证书,只验证域名真实性,签发最快10分钟。 |
| 确定SSL加密算法 | 没有强加密要求,兼容主流浏览器即可 | 选择RSA算法,兼容几乎所有浏览器。 |
| 确定SSL证书品牌和预算 | 有保障且价格低 | 选择RapidSSL品牌或个人测试证书。 RapidSSL是DigiCert旗下的子品牌,性价比高,适用于个人开发者。 个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。 |
2、企业用户:
如果您是企业用户,您可以参考行业选型案例进行选购。
| 行业 | 业务特征 | 案例 | 证书品牌 | 证书类型 | 加密算法 | 域名类型 |
|---|---|---|---|---|---|---|
| 金融、银行 | 希望在网站地址栏展示企业身份信息 对数据传输保密性的要求较高 | 中国银行 | DigiCert | EV | RSA | 单域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 | 阿里云、淘宝、天猫 | GlobalSign | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 | 新浪、今日头条 | GeoTrust | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 | 上海黄金交易所 | CFCA | OV | RSA | 通配符域名 |
| 教育、政府、互联网 | 网站后期有多个新增站点的需求 无需在网站地址栏展示政府或公司名称 | 用友软件 | WoSign | OV | RSA | 通配符域名 |
三、选购详情说明
根据是否付费选择SSL证书
阿里云提供个人测试证书和正式证书。个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书。
1、个人测试证书(免费版)和付费证书区别
个人测试证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。如果您使用的是企业类型网站,建议购买正式证书。
| 对比项 | 个人测试证书(免费版) | 个人测试证书(pro) | 正式证书 |
|---|---|---|---|
| 安全等级 | 一般 | 一般 | 高 |
| 证书运行环境的兼容性 | 一般 | 一般 | 高 |
| OCSP(Online Certificate Status Protocol,在线证书状态协议)稳定性 | 较弱。不保证OCSP验证稳定性 | 较弱。不保证OCSP验证稳定性 | 高。保障OCSP验证稳定性 |
| SLA保障 | 无 | 无 | 保障 |
| CA中心对证书的安全保险赔付 | 不支持 | 不支持 | 支持 |
| 证书服务周期 | 仅支持3个月(即证书的有效期是3个月,过期后必须重新申请和安装证书,运维管理成本高) | SSL签发后有效期为12个月,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 | SSL证书的最长有效期为397天,且提供托管服务(在证书即将过期时,自动提交新证书的申请),支持最长3年的服务周期 |
| 通过续费补齐旧证书的剩余有效期 | 不支持 | 不支持 | 支持 |
| 证书数量限制 | 每个自然年可免费申请20张,需要更多证书时可付费购买 | 不限制 | 不限制 |
| 支持保护的网站域名类型 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请个人测试证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。 | 仅支持保护一个单域名。不支持后缀为特殊词的域名申请个人测试证书。例如.edu、.gov、.org、.jp、.pay、.bank、.live、.nuclear和.ru等。 | 支持保护单域名、通配符域名、多域名 |
| 支持绑定IP地址 | 不支持 | 不支持 | 仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。 |
| 支持的证书类型 | 仅DV | 仅DV | DV、OV、EV |
| 证书合并申请 | 不支持 | 不支持 | 支持 |
| 人工客服支持 | 不支持 | 支持 | 支持 |
2、付费证书价格对比
下表为您展示各SSL证书各品牌单域名以及通配符域名的零售价格,请您根据实际预算进行选择。
| 证书品牌 | 证书类型 | 单域名方案价格(/张/年) | 通配符域名方案价格(/张/年) |
|---|---|---|---|
| DigiCert | 个人测试证书 | 个人测试证书(免费版)/3个月。个人测试证书(pro)68元/年/张 | 不涉及 |
| DigiCert | DV | 不涉及 | 2,000元/年 |
| DigiCert | OV | DigiCert:5,600元/年 DigiCert Pro:8,992元/年 | 40,000元/年 |
| DigiCert | EV | DigiCert:8,992元/年 DigiCert Pro:16,800元/年 | 不涉及 |
| GeoTrust | OV | 2,778元/年 | 7,278元/年 |
| GeoTrust | EV | 6,000元/年 | 不涉及 |
| GlobalSign | DV | 1,980元/年 | 6,930元/年 |
| GlobalSign | OV | 3,728元/年 | 13,048元/年 |
| Rapid | DV | 378元/年 | 1,788元/年 |
| vTrus(国产) | DV | 1,200元/年 | 3,000元/年 |
| vTrus(国产) | OV | 4,000元/年 | 12,000元/年 |
| CFCA(国产) | OV | 4,000元/年 | 15,000元/年 |
| CFCA(国产) | EV | 10,000元/年 | 不涉及 |
| WoSign(国产) | DV | 880元/年 | 2,640元/年 |
3、根据网站域名数量选择域名类型
SSL证书是通过绑定域名或IP使用的,因此您可以按照SSL证书所保护的域名数量选购SSL证书。阿里云SSL证书支持申请单域名、多域名、通配符域名(泛域名)和混合域名证书。下表为您介绍不同域名类型的区别以及选购说明。
| 域名类型 | 选购说明 | 支持证书品牌和证书类型 |
|---|---|---|
| 单域名 | 单域名是指一个证书只能保护一个主域名、一个子域名或一个公网IP(IPv4)。例如,www.aliyundoc.com。如果您有一个网站或者小程序,且只有一个域名或IP,单域名SSL证书是最佳选择。 | 所有证书品牌和类型均支持。 仅Globalsign、GeoTrust、vTrus、CFCA品牌的OV单域名证书支持绑定IP。 |
| 多域名 | 多域名是指一个证书同时绑定多个单域名(主域名、子域名或公网IPv4地址)。如果您的网站拥有多个主域名或子域名,可以选择多域名证书。 | 所有证书品牌的OV和EV证书。多域名包含公网IPv4地址时,需要确保SSL证书为Globalsign、GeoTrust、vTrus、CFCA品牌的OV类型证书。 |
| 通配符域名 | 通配符域名是指对应一个主域名及其次级域名的所有子域名。如果您的网站存在很多同级别的子域名,选择通配符域名证书,您仅需购买一张通配符证书即可,而无需为每个子域名单独购买证书。 通配符域名证书匹配域名的规则如下: 通配符域名证书只能匹配同级别的子域名,不能跨级匹配。 例如,.aliyundoc.com的域名证书匹配demo.aliyundoc.com、learn.aliyundoc.com、example.aliyundoc.com等子域名,但是不匹配guide.demo.aliyundoc.com、developer.demo.aliyundoc.com等域名。 如果通配符域名证书的主域名为一级域名,数字证书管理服务默认赠送主域名。例如,您申请的通配符域名证书为.aliyundoc.com,则默认赠送主域名aliyundoc.com。如果您申请的通配符域名为*.demo.aliyundoc.com,则不会赠送demo.aliyundoc.com或aliyundoc.com。 阿里云只支持申请单个通配符域名的证书,不支持申请多通配符域名的证书,即一张证书包含多个通配符域名。如需申请该类型证书,可以通过合并多个相同品牌、类型的证书,生成多通配符证书。 | 所有品牌的DV和OV证书。 |
4、根据验证强度和安全性选择证书类型
阿里云支持购买DV证书、OV证书和EV证书三种类型的SSL证书。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同,具体如下表所示。
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 审核方式及资料 | 签发时间 | 支持的证书品牌 |
|---|---|---|---|---|---|---|---|
| DV(域名型) | 适用于个人网站、App服务、展示型网站、企业测试或个人测试网站。 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 | 通过DNS验证。仅需提交域名即可。 | 1~2个工作日,最快10分钟签发 | GlobalSign vTrus(国产) WoSign(国产) |
| OV(企业型) | 适用于政府组织、中小型企业或教育机构等。 | 高 | CA机构审核组织及企业真实性 | 高 | 邮件或电话。需提交验证域名、公司信息、营业执照等。 | 3~7个工作日 | DigiCert GeoTrust GlobalSign vTrus(国产) CFCA(国产) |
| EV(企业增强型) | 适用于大型企业、金融机构、电商等涉及交易支付和隐私数据的高私密网站。 | 最高 | 严格认证 | 最高 | 邮件或电话。需提交验证域名、公司信息、营业执照等。 GeoTrust、DigiCert品牌还需提交银行开户许可证。 CFCA品牌还需提交申请表、律师证、律师函经办人护照。 | 3~7个工作日 | DigiCert GeoTrust CFCA(国产) |
5、根据证书加密算法选择证书
阿里云SSL证书支持的加密算法为RSA、ECC和国密SM2,如果您的业务对算法的类型和性能有要求,可以参考以下内容选择证书。
国际标准算法:RSA加密算法是一种广泛应用的非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),相较于后来出现的ECC算法,RSA在兼容性和普遍适用性上表现出更强的优势;ECC(椭圆曲线加密)算法相比于RSA,是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。RSA和ECC算法的SSL证书都可用于Web站点、小程序、App等应用场景,但在确保性能、兼容性和满足特性合规要求时,需要进行评估和规划。
| 对比项 | RSA | ECC |
|---|---|---|
| 安全性与密钥长度 | 长度要求较高。支持的密钥长度为2048位和4096位。 | 相对较小的密钥长度即可达到相同安全级别。 256位:相当于RSA 2048位密钥所提供的安全性。 384位:相当于RSA 3072位密钥所提供的安全性。 |
| 性能效率 | 加解密速度慢。 | 加解密速度快,尤其在有限资源环境下表现更优,例如移动设备、物联网(IoT)设备等。 |
| 内存和CPU占用 | 较高。 | 较少。 |
| 兼容性 | 更广泛兼容现有系统、浏览器和应用程序。 | 兼容性较好但相比RSA略逊。 |
6、根据证书品牌优势选择证书
SSL证书是CA机构(Certificate Authority,证书颁发机构)验证网站或域名信息后签发的,CA市场存在多个知名的品牌,目前国际比较知名的品牌有DigiCert、GeoTrust、GlobalSign等,中国内地比较知名的有CFCA、WoSign等。在选择证书品牌时,您需要考虑品牌支持的证书类型、签名算法类型、密钥长度、域名类型以及价格等因素,并结合自身的业务需求和预算进行综合考量。如果仍不能确认证书品牌,您可以访问产品详情页或通过产品控制台的专家一对一服务入口,进行技术专家评测咨询。
| 证书品牌 | 说明 | 优势 |
|---|---|---|
| DigiCert | Digicert(原Symantec)是全球领先的数字证书颁发机构(CA),值得信赖的SSL证书品牌,所有证书都采用业界先进的加密技术,为不同的网站和服务器提供安全解决方案。 | 安全、稳定、兼容性好 支持诺顿安全认证签章 支持RSA/ECC加密算法 |
| RapidSSL | RapidSSL是DigiCert旗下的子品牌,前身GeoTrust DV证书,于2022年01月下旬证书更名为RapidSSL。 | 安全、稳定、兼容性好 支持RSA加密算法 |
| GeoTrust | Geotrust品牌是DigiCert(原Symantec)旗下子品牌,全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,采用各种先进的技术使任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。 | 安全、稳定、兼容性好 服务稳定、性价比高 支持诺顿安全认证签章 支持RSA/ECC加密算法 |
| GlobalSign | GlobalSign是较早的数字证书认证机构之一,一直致力于网络安全认证及数字证书服务,是一个备受信赖的CA和SSL数字证书提供商。天猫、淘宝等大型电商网站采用了GlobalSign品牌证书。 | 安全、稳定、兼容性好 支持诺顿安全认证签章 支持RSA/ECC加密算法 |
| CFCA(国产) | 中国金融认证中心(CFCA)通过了国际WebTrust认证,遵循全球统一鉴证标准,是国际CA浏览器联盟的组织成员,可满足政府/金融等行业对SSL证书国产化的相关要求。 | 支持RSA/SM2加密算法 该证书已经通过微软根证书项目认证、Mozilla根证书认证、谷歌(安卓)根证书认证和苹果根证书认证,且根证书已经预埋在微软系统、设备,Mozilla及苹果相关产品中。 CFCA支持以下服务: 提供全球信任证书,由中国权威数字证书认证机构自主研发,纯国产证书。 提供7*24小时金融级的安全保障服务,具有完善的风险承保计划。 提供中文版全球信任体系电子认证业务规则(CPS),便于用户理解双方的权利和义务。 |
| vTrus(国产) | vTrus是一个国产证书品牌,满足企业采购国产品牌SSL证书的需求。 | 国产品牌中兼容性最优 支持RSA/SM2加密算法 |
| WoSign(国产) | WoSign是一个国产证书品牌,满足企业采购国产品牌SSL证书的需求。 | 性价比高 支持RSA/SM2加密算法 |
四、阿里云SSL证书活动:
2025年,阿里云SSL证书活动亮点纷呈,不仅覆盖了国内外多个知名SSL证书品牌,还提供了多种类型的SSL证书供用户选择。无论是个人博客、小型企业网站,还是大型企业级应用,都能找到适合自己的SSL证书解决方案。新用户首购5折起,新老同享75折起,最低仅需238.50元/年。
- 阿里云SSL证书活动直达:https://www.aliyun.com/ntms/act/sslbuy
- 阿里云服务器ECS相关活动:https://www.aliyun.com/daily-act/ecs/activity_selection
- 阿里云上云抵扣金、无门槛优惠券、迁云补贴优惠券:https://www.aliyun.com/benefit
- 云小站平台(云产品通用代金券、7.5折优惠券、云服务器秒杀优惠):https://www.aliyun.com/minisite/goods
SSL证书品牌与价格
以下是本次活动中各品牌SSL证书的价格详情,以表格形式展示,方便用户比较和选择。
| 品牌证书 | 域名类型 | 证书类型 | 活动价格(1年起) | 官网折扣价(1年起) |
|---|---|---|---|---|
| vTrus SSL证书 | 单域名 | DV(域名型) | ¥600.00 | ¥1020.00 |
| 单域名 | OV(企业型) | ¥2000.00 | ¥3400.00 | |
| WoSign SSL证书 | - | DV(域名型) | ¥238.50 | ¥270.30 |
| CFCA SSL证书 | - | - | ¥3000.00 | ¥3400.00 |
| Rapid SSL证书 | - | DV(域名型) | ¥303.75 | ¥344.25 |
| DigiCert SSL证书 | 通配符 | DV(域名型) | ¥1500.00 | ¥1700.00 |
| GlobalSign SSL证书 | - | - | ¥1864.00 | ¥3168.80 |
| GeoTrust SSL证书 | - | OV(企业型) | ¥7374.00 | ¥10446.50 |
vTrus SSL证书
vTrus SSL证书作为国产品牌中的佼佼者,以其高性价比和良好的用户口碑赢得了广泛认可。本次活动中,vTrus SSL证书提供了DV和OV两种类型的证书供用户选择,分别针对个人和企业用户的不同需求。新用户购买可享受5折优惠,仅需¥600.00/年起,老用户同样可享受75折优惠,价格为¥765.00/年起。对于需要更高安全级别的企业用户,vTrus OV型证书原价¥3400.00/年起,活动期间仅需¥2000.00/年起。
WoSign SSL证书
WoSign SSL证书以其稳定可靠的服务和合理的价格,在国内市场占有一定的份额。本次活动中,WoSign DV型SSL证书原价¥270.30/年起,新用户购买仅需¥238.50/年起,优惠幅度显著。对于预算有限的用户来说,WoSign SSL证书无疑是一个不错的选择。
CFCA SSL证书
CFCA(中国金融认证中心)是国内权威的电子认证服务机构,其SSL证书在金融、电商等领域具有广泛的应用。本次活动中,CFCA SSL证书以¥3000.00/年起的优惠价格出售,相较于官网折扣价¥3400.00/年起,为用户节省了不少成本。
Rapid SSL证书
Rapid SSL证书以其快速签发和广泛的应用兼容性而受到用户的青睐。本次活动中,Rapid SSL DV型证书原价¥344.25/年起,新用户购买可享受75折优惠,仅需¥303.75/年起。对于追求高效和性价比的用户来说,Rapid SSL证书是一个不错的选择。
DigiCert SSL证书
DigiCert是全球领先的数字证书提供商之一,其SSL证书在全球范围内享有很高的声誉。本次活动中,DigiCert通配符DV型SSL证书原价¥1700.00/年起,新用户购买可享受优惠价格¥1500.00/年起。对于需要保护多个子域名的用户来说,DigiCert通配符SSL证书无疑是一个理想的选择。
GlobalSign SSL证书
GlobalSign作为全球最大的数字证书提供商之一,其SSL证书在全球范围内都享有极高的声誉和信赖度。GlobalSign的SSL证书不仅能够提供高强度的数据加密,还能增强网站的可信度,提升用户体验。在本次活动中,GlobalSign SSL证书以优惠价格¥1864.00/年起(原价¥3168.80/年起)提供给用户,新用户和老用户均可享受这一优惠,为用户节省了大量成本。
GeoTrust SSL证书
GeoTrust是另一家备受信赖的SSL证书提供商,其企业型(OV)SSL证书尤其受到企业级用户的青睐。GeoTrust OV型SSL证书不仅提供了强大的数据加密功能,还通过严格的验证流程,确保网站所有者的身份真实性。这种证书非常适合需要展示高度信任和安全性的电子商务网站、金融机构等。在本次活动中,GeoTrust OV型SSL证书以优惠价格¥7374.00/年起(原价¥10446.50/年起)提供给用户,新用户和老用户均可享受这一超值优惠。
附加服务介绍
除了上述各种品牌的SSL证书外,阿里云还提供了多项附加服务,以满足用户在不同场景下的需求。
HTTPS加速网关
阿里云HTTPS加速网关服务能够让用户无需单独申请SSL证书,即可快速实现网站的HTTPS加密。用户只需将网站域名接入HTTPS加速网关,即可一键开启HTTPS加密,提高网站的安全性和访问速度。这项服务非常适合对网站安全有较高要求,但又希望简化部署流程的用户。
私有CA(客户端SSL证书)
私有CA(Private Certificate Authority)服务允许企业搭建自己的私有证书体系,为企业内部或物联网设备签发SSL证书。通过私有CA服务,企业可以实现对设备身份接入认证、数据传输安全和设备管理的全面控制。阿里云提供的私有CA服务不仅能够帮助企业满足数据安全合规要求,还能通过云上统筹管理,提高设备接入和管理的效率,降低开发和运营成本。
综上所述,阿里云数字证书管理服务为用户提供了丰富多样的SSL证书选择,涵盖了从个人用户到企业用户的各种需求。无论是追求性价比的个人测试证书,还是注重安全等级和稳定性的付费证书,阿里云都提供了全面的解决方案。通过详细的选购指南和优惠活动,用户可以轻松找到最适合自己网站的SSL证书。此外,阿里云还提供了HTTPS加速网关和私有CA等附加服务,进一步增强了网站的安全性和管理效率。对于希望提升网站安全性的用户来说,选择阿里云的SSL证书服务无疑是一个明智的选择。
