基于 SSL 证书，可将站点由 HTTP（Hypertext Transfer Protocol）切换到 HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）—— 即基于安全套接字层（SSL）进行安全数据传输的加密版 HTTP协议。

一 SSL证书类型

怎么选择证书类型？

不同数字证书部署在服务器上后，用户浏览器访问网站时，展示如下：

1、无证书时

显示不安全标识。

2、域名型（DV）SSL

可以显示安全连接标识，证书无法显示组织信息。

3、企业型（OV）SSL

可以显示安全连接标识，证书详细内显示组织信息。

4、增强型（EV）SSL

地址栏绿色，可以显示安全连接标识，地址栏直接显示组织信息。

二 SSL密钥管理

证书还可以分为单域名证书、多域名、通配符证书。单域名证书只能匹配一个域名如ly.sda.cn; 通配符证书可以匹配*.sda.cn,一般是100个以内的二级域名。如果既有*.sda.cn 的通配符域名又有ly.sda.cn的单域名证书，会有限匹配单域名证书。如此就会有多种SSL密钥，根据信息安全保障框架的建议这些密钥是要进行安全管理的。

建议使用SSL卸载设备统一管理。

免费型SSL证书到期被第三方抢注的可能性很小，抢注前提的是到期后期间域名被抢注或伪造域名，同时利用域名进行SSL申请。