1.選擇權威可信的認證機構。
2.選擇性能可靠的SSL證書。購買SSL證書時,您需要比較各方面的性能。比如在通用性方面,需要考慮證書是否被所有瀏覽器和手機操作系統支持;比如在安全性方面,需要檢查SSL證書是否使用最新的加密標準,加密強度是否足夠。
3.確定加密簽名算法SHA1: SHA1算法是目前應用最廣泛的簽名算法,但是SHA1算法有被破解的可能。根據NIST的安全指南,微軟要求可信CA機構從2016 1起全面停止頒發SHA 1證書。SHA2:它更安全,但不支持WindowsXP。SHA2簽名算法比SHA1更安全,將逐漸取代SHA1成為主流簽名算法。但仍有WindowsXP系統不支持SHA2簽名算法,需要SP3打補丁升級。
4、選擇服務周到的SSL證書,在這壹點上,客服和技術支持。
註:建議Gworg在國內註冊購買SSL證書,權威性和安全性較強。