TLS/SSL 证书

TLS/SSL 证书

加密您的网站。验证您的身份。保障访客安全。

比较证书 与专家交谈

按产品类型浏览

单个域

一个域名或子域名。提供 DV 和 OV 服务。起价 36.75 美元/年。有关 EV 服务,请参阅 企业EV.

了解更多

通配符

通配符 TLSSSL证书:一张证书即可覆盖一个主域名及其所有子域名(*.yourdomain.com)。支持DV或OV验证。非常适合动态子域名环境和集中式域名管理。
了解更多

多域(UCC/SAN)

一个证书最多可包含 500 个域名。OV 证书,每年 141.60 美元起。有关 EV 证书,请参阅 企业级EV UCC / SAN.

了解更多

创新中心 TLSSSL证书保护网站和API

TLSSSL.com 提供的 SSL 证书可保护您的服务器与每位访客之间的连接,加密传输中的数据,验证您网站的身份,并满足浏览器的信任要求。七款证书产品涵盖所有使用场景,有效期上限为 200 天,并提供 ACME 自动化功能。

A TLSSSL证书有两个作用。 加密 它能保护您的服务器与访客浏览器之间的连接,防止密码、支付数据和个人信息被拦截。它还能 认证 您的网站身份,以便访问者和浏览器知道他们连接到的是真正的、合法的服务器。

如果没有有效的 TLS对于没有 SSL 证书的网站,现代浏览器会显示安全警告并阻止访问。有了 SSL 证书,您的网站会显示挂锁图标,您的流量将被加密,并且您的组织可以选择进行身份验证 (OV) 或显著显示 (EV)。

比较和购买

基础版
  基础版 高度保证 高级 多域统一通信/SAN 通配符 企业EV 企业级EV UCC / SAN
验证 域验证(DV) 组织验证(OV) 组织验证(OV) 组织验证(OV) 组织验证(OV) 扩展验证(EV) 扩展验证(EV)
域名 1 1 3 更多来自Google的 更多来自Google的 1 更多来自Google的
子域 没有 没有 无限量 没有
RSA 或 ECC
保修政策 $10,000 $50,000 $250,000 $250,000 $250,000 $1,750,000 $1,750,000
单价/年 $36.75 $48.40 $74.25 $141.60 $224.25 $239.50 $319.20
立即开始 购买房产 购买房产 购买房产 购买房产 购买房产 购买房产 购买房产

DV、OV 和 EV SSL 证书:选择合适的验证级别

域验证

基础版
  • 保修:10,000 美元
  • 发行速度最快。
  • 证明对该域的控制权。
  • 证书中未包含组织标识。
  • 最适合博客、个人网站和测试环境。

组织验证

高保障 · 高级 · 多域名 · 通配符
  • 保修金额:50,000 美元 – 250,000 美元
  • SSL.com 可验证您组织的存在和身份。
  • 证书详情中会显示组织名称。
  • 最适合企业网站、登录门户和 API 端点。

扩展验证

企业级电动汽车 · 企业级电动汽车统一通信/SAN
  • 保修:1,750,000 美元
  • 最高级别。
  • 对贵组织的法律和运营身份进行全面审查。
  • 证书详情中显著显示机构名称。
  • 最适合电子商务、金融服务和高信任度的面向客户的应用。

哪种证书最适合你?

问题1
您需要保护多少个域名?
问题2
您需要什么级别的身份验证?
根据 CA/B 论坛规则,EV 不适用于通配符证书。
您的建议
首推最高性价比
单域证书
仅保护一个域名或子域名。提供 DV 和 OV 两种版本。起价 36.75 美元/年。
查看单个域名 →
首推最高性价比
企业电动汽车单一域
单域完整扩展验证。嵌入组织身份信息。1,750,000万美元质保。每年239.50美元。
查看企业电动汽车 →
首推最高性价比
通配符证书
保护您的域名及其所有一级子域名(*.yourdomain.com)。DV 或 OV 认证。每年 224.25 美元起。
查看通配符 →
首推最高性价比
多域(UCC/SAN)证书
一张OV证书最多可包含500个域名。非常适合拥有多家资产的组织和Microsoft Exchange。每年141.60美元起。
查看多域 →
首推最高性价比
企业级EV UCC / SAN
全面扩展验证,支持多达 500 个域。嵌入组织身份信息。1,750,000 万美元质保。每年 319.20 美元。
查看企业级 EV UCC/SAN →
管理多个证书?添加 ACME 自动化 取消人工续订。
↻ 重新开始

证书有效期及自动化

重要提示: 自2026年3月11日起生效,最高 TLSSSL证书的有效期是 为期200天苹果公司已提议将证书有效期进一步缩短至 47 天。这意味着更频繁的续订、大规模中断的风险,并且对于任何管理多个证书的团队来说,基于 ACME 的自动化方法是推荐的做法。

SSL.com 支持 ACME(RFC 8555)证书可以自动颁发、续期和撤销。请参阅 ACME 能力页面 完整的细节。

合规与信任

WebTrust for CA (BDO)

目前,BDO 的年度审核涵盖 WebTrust 认证机构、SSL 基准要求、网络安全和 EV SSL 程序:每个主要浏览器根程序都需要持续的独立保证。

CA/B论坛基线要求

完全遵守所有现行的 CA/浏览器论坛基线要求,包括每一项投票决议和自 2026 年 3 月起生效的 200 天生命周期要求,其中 47 天路径已纳入政策。

ACME协议(RFC 8555)

通过 ACME(RFC 8555)实现行业标准的自动化证书颁发和续期:生产就绪,没有人工速率限制,是缩短证书有效期的运行基础。

所有主要浏览器/操作系统信任库

已包含在 Chrome、Firefox、Safari 和 Edge 浏览器以及所有主流操作系统信任库中:iOS、Android、macOS、Windows 和主流 Linux 发行版。与 SSL.com 全球信任的根证书链相连。

相关能力

SSL Manager

SSL Manager:用于订购、安装、续订和管理 SSL.com 证书的 Windows 桌面应用程序,无需命令行工具、MMC 管理单元或 IIS 重新配置。

→了解更多

ACME

ACME:基于 RFC 8555 ACME 协议的自动化证书生命周期管理。可与 cert-manager、Caddy、Traefik、Certbot 以及所有兼容 ACME 的客户端配合使用。

→了解更多

智能SeaL

智能印章:每个 SSL.com 证书都包含一个免费的可点击信任徽章。它会显示包含证书状态和已验证组织详细信息的实时网站报告。

→了解更多

WebTrust 审计

BDO 年度审计涵盖 CA 运营、SSL 基线要求、网络安全和 EV SSL:每个浏览器根程序都需要持续的独立保证。

普遍信托

通用信任:已包含在全球所有主流浏览器和操作系统根信任库中。与 SSL.com 全球信任的根证书关联,该根证书预装在所有系统中。

准备好保护您的网站了吗?

比较证书,几分钟内即可购买
比较和购买

常见问题

A TLSSSL 证书是一种数字证书,用于验证您网站的身份并启用加密的 HTTPS 连接,从而保护您的服务器和访问者浏览器之间传输的数据。
域名验证 (DV) 仅验证域名所有权。组织验证 (OV) 在此基础上进一步验证组织的身份。扩展验证 (EV) 提供最高级别的信任,进行全面的合法业务验证,并在证书中显示组织详细信息。
DV证书通常在域名控制验证完成后几分钟内颁发。OV证书需要1-3个工作日进行组织身份验证。EV证书由于CA/浏览器论坛EV验证流程更为严格,需要1-5个工作日。
自2026年3月11日起,公众信任的最长有效期将延长。 TLSSSL证书的有效期已降至200天。CA/浏览器论坛已批准进一步缩短证书有效期,目标是在2029年之前将最长有效期缩短至47天。SSL.com支持通过ACME协议(RFC 8555)进行自动续期,以防止证书在任何有效期内过期。
SSL.com

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查
隐私概述
SSL.com

本网站使用Cookie,以便我们可以为您提供最佳的用户体验。 Cookie信息存储在您的浏览器中,并执行诸如在您返回我们的网站时识别您的身份以及帮助我​​们的团队了解您发现网站中最有趣和有用的部分之类的功能。

欲了解更多信息,请阅读我们的 Cookie和隐私声明.

3rd方Cookie

本网站使用 Google Analytics & 统计计数器 收集匿名信息,例如网站的访问者数量和最受欢迎的页面。

保持启用这些Cookie有助于我们改善网站。

查看详细
专利所有者  GDPR Cookie遵从性