ssl证书

参考： https://www.myssl.cn/products/

使用chrome浏览器测试：（更新：好像现在都不显示为绿色了）

1. 访问 github.com ，地址栏显示 锁，也显示公司名称,这个属于EV型的SSL证书；非EV型的都不显示公司名称，尽管是OV的也不显示

2. 访问 https://www.beebank.com/ 地址栏显示锁，不显示公司名称，绿色说明页面中没有引用非https的资源

3. 访问 https://login.sina.com.cn/ 下面是已登录状态， 没有 锁，也不显示公司名称，(说明页面中包含了非https的资源）

未登录状态:  显示 锁， 不显示公司名称      （奇怪不？）

https证书有DV，EV

DV 免费SSL证书(DV KuaiSSL)属于 Domain Validation SSL 或 DV SSL。是 WoSign 基础级 (Class 1) SSL证书产品，只验证域名所有权， 10分钟颁发，保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被非法窃取和非法篡改的。

从 SSL 证书的诞生史可以看出：标准型 SSL 证书就是 Organization Validation SSL(OV SSL) ， DV SSL 证书是由于市场恶性竞争而形成的怪胎产品，已经严重伤害了用户对电子商务的在线信任 ( 有安全锁都不可信! ) 。

为了解决 DV SSL 被欺诈网站滥用的问题， Comodo 牵头全球各大证书颁发机构和各大主流浏览器厂商成立了一个 CA/浏览器论坛，推出了一个新的 SSL 证书产品来增强电子商务用户的在线信任和保证在线交易的安全，这就是 Extended Validation SSL Certificate, 简称为： EV SSL 证书。 EV SSL 证书采用全球统一严格验证身份标准来颁发 SSL 证书，不仅能像其他 OV SSL 证书一样能高强度加密在线用户的机密交易信息，而且还会非常显著地 ( 浏览器地址栏为绿色 ) 向在线用户表明他们 / 她们确实是正在与一个经过严格身份验证的网站进行在线交易，而不是一个假冒网站。 EV SSL 让浏览器地址栏变成绿色，绿色安全通道，增强在线信任，打造诚信网络，促成更多在线销售!

所以，推荐所有电子商务网站都部署 OV SSL 证书或 EV SSL 证书，特别推荐 EV SSL ，绿色地址栏，让用户更加信任您的网站，从而获得更多在线订单。

 

赛门铁克的EV证书还附带有每日网站而已软件扫描服务

难道EV类型不提供通配符证书？

 

关于单域名ssl证书需要注意：

1、当您位 www 前缀的域名申请证书的时候，默认是可以保护不带 www 的主域名，例如您位 www.sslzhengshu.com 申请证书，则 sslzhengshu.com 也默认会被保护；

2、当您位其他前缀的子域名申请证书时，则只能保护当前子域名不能保护不带前缀的主域名。

参考： https://www.sslzhengshu.com/article/post-35.html