關於SSL憑證

最近公司又要Launch新的網站
不能免俗的又要申請新的SSL憑證
很奇怪不知道為何每個新的網站都要用這麼不同的domain name
如果可以有點規則的話，就可以申請 Wildcard SSL了
不過到底是沒人想過，還是有人想過但是有其他考量
就不是我這個小工程師可以置喙的了

有鑑於之前都把申請SSL這件事情交給IT
從來沒有好好的SURVEY過
現在跟IT的關係搞的有點糟，而且IT做事感覺不太牢靠
所謂靠山山倒、靠樹樹倒，還是靠自己最好


市面上提供SSL服務的CA還不少
每個CA又提供了不同種類的產品，一時還真不知道該如何比較起
稍微Google了一下
中文的網頁沒啥人再討論，大概只有這幾篇在討論
台幣萬元以下 SSL 憑證選購指南
选择 SSL 证书提供商
國外的則較多
例如 SSL Web Certificate Choices

我稍微歸納重點如下

• 一定要選擇 Single Root CA
• 如果要確認Browser支援度（如IE 5.0以前），選擇歷史較悠久的CA如Verisign, Thawte
• 需要給客戶更強的信賴感，請選用有提供 Extended Validation certificate identification  的廠商如Thawte, 這個憑證可以讓IE7以上的address bar變成綠色
• 如果沒有Browser或EV的考量，選擇便宜的為佳，如 RapidSSL

最後，在申請前，可以上網找一下有沒有特惠價，幫公司省一點荷包也是不錯啦