基于 SSL 证书，可将站点由 HTTP（Hypertext Transfer Protocol）切换到 HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）—— 即基于安全套接字层（SSL）进行安全数据传输的加密版 HTTP协议。

　　一 SSL证书类型

　　怎么选择证书类型？

　　不同数字证书部署在服务器上后，用户浏览器访问网站时，展示如下：

　　1、无证书时

　　显示不安全标识。

　　2、域名型（DV）SSL

　　可以显示安全连接标识，证书无法显示组织信息。

　　3、企业型（OV）SSL

　　可以显示安全连接标识，证书详细内显示组织信息。

　　4、增强型（EV）SSL

　　地址栏绿色，可以显示安全连接标识，地址栏直接显示组织信息。

　　二 SSL密钥管理

　　证书还可以分为单域名证书、多域名、通配符证书。单域名证书只能匹配一个域名如 通配符证书可以匹配*.sda.cn,一般是100个以内的二级域名。如果既有*.sda.cn 的通配符域名又有ly.sda.cn的单域名证书，会有限匹配单域名证书。如此就会有多种SSL密钥，根据信息安全保障框架的建议这些密钥是要进行安全管理的。

　　建议使用SSL卸载设备统一管理。

　　免费型SSL证书到期被第三方抢注的可能性很小，抢注前提的是到期后期间域名被抢注或伪造域名，同时利用域名进行SSL申请。