网站安全

这三者提供的服务相同 TLS 加密强度方面的区别在于证书颁发前对您组织身份的验证程度。域名验证 (DV) 确认您对域名的控制权，通常只需几分钟即可颁发。组织验证 (OV) 通过独立来源验证您的合法企业身份；验证后的组织名称会显示在证书详情中。扩展验证 (EV) 根据 CA/浏览器论坛 EV 指南应用最严格的身份验证，适用于需要清晰可见的已验证身份的高信任度网站。对于开发者和内部网站，请选择 DV；对于商业网站，请选择 OV；对于金融服务、政府机构以及任何需要访客查看您组织合法身份加密证明的网站，请选择 EV。

通配符证书涵盖一个主域名及其下无限个子域名（*.yourdomain.com），非常适合在同一个根域名下拥有多个子域名的情况，尤其是动态或自动配置的子域名。多域名证书（UCC/SAN）在一个证书中最多可涵盖 500 个完全不同的域名，是 Microsoft Exchange 混合环境和 OCS 环境的必备证书，尤其适用于运营多个独立域名的情况。您还可以将两者结合使用：多域名证书可以包含通配符 SAN，从而最大限度地覆盖包含子域名的多域名组合。

ACME（自动证书管理环境，RFC 8555）是用于自动颁发、续订和吊销证书的行业标准协议。ACME 客户端无需门户交互即可处理证书的整个生命周期； TLS 证书会自动续期。自动化已从便利变为必需。自 2026 年 3 月起，上限为 TLS 证书有效期已缩短至 200 天。CA/浏览器论坛已批准进一步缩短，目标是到 2029 年达到 47 天。如此频繁的手动续期对于任何规模的证书组而言都难以操作。SSL.com 完全支持 ACME v2 规范，没有任何人为的速率限制，并兼容 cert-manager、Caddy、Traefik、Certbot、acme.sh 以及所有标准 ACME 客户端。

截至2026年3月11日，最大值 TLS 根据 CA/浏览器论坛基线要求，证书有效期为 200 天。CA/B 论坛已批准进一步缩短证书有效期，目标是在 2029 年前将最长有效期缩短至 47 天。管理大量证书的组织应计划通过 ACME 实现自动续期。即使是规模不大的证书群，以 47 天的频率手动续期在运营上也是不可持续的。SSL.com 的 ACME 产品正是为应对这种转变而设计的。

是的。SSL.com TLSSSL 证书链指向所有主流浏览器、操作系统和云平台信任库中包含的公开信任根证书。兼容 Apache、Nginx、IIS、Tomcat、AWS Certificate Manager（作为导入证书）、AWS Application Load Balancer、Google Cloud Load Balancer、Azure Application Gateway 以及所有主流 CDN 平台，包括 Cloudflare、Akamai、Fastly 和 AWS CloudFront。对于云原生部署，SSL.com 的 ACME 支持意味着 Kubernetes（EKS、GKE、AKS）上的 cert-manager 可以自动针对 SSL.com（作为 CA 端点）颁发和续订证书。