SSL證書又分為域名型SSL證書（DV SSL）、企業(yè)型SSL證書（OV SSL）和增強型SSL證書（EV SSL）

其中域名型SSL證書是只驗證域名所有權(quán)的簡易型SSL證書，此類證書僅能起到網(wǎng)站機密信息加密的作用，無法向用戶證明網(wǎng)站的真實身份，除了比其他兩種類型的證書更快的周轉(zhuǎn)時間外，最適合個人小型網(wǎng)站

企業(yè)型SSL證書（OV SSL）是需要驗證網(wǎng)站所有單位的真實身份的標準型SSL證書，需要購買者提交組織機構(gòu)資料和單位授權(quán)信等在官方注冊的憑證，能起到網(wǎng)站機密信息加密的作用，且能向用戶證明網(wǎng)站的真實身份，適合企事業(yè)單位

增強型SSL證書（EV SSL）同樣基于SSL/TLS安全協(xié)議，用于網(wǎng)站的身份驗證和信息在網(wǎng)上的傳輸加密，但驗證流程更加具體詳細，步驟更多，證書所綁定的網(wǎng)站也更加的可靠可信，

它跟普通SSL證書的區(qū)別也是明顯的，證書上面會顯示更多的信息，不僅僅是網(wǎng)站所屬單位信息，還有公司地址等等。

部署證書后，用戶打開網(wǎng)站時，瀏覽器地址會顯示綠色，在地址欄還會顯示網(wǎng)站所屬單位的名稱，特別適合金融、保險、p2p、電商、網(wǎng)上支付等行業(yè)，各SSL證書區(qū)別如表

為什么要用CA簽發(fā)的SSL證書？

SSL證書是由數(shù)字證書管理機構(gòu)（簡稱CA）簽發(fā)，當網(wǎng)站申請SSL證書時，通常會要求網(wǎng)站提交身份資質(zhì)文件，組織機構(gòu)代碼證等，經(jīng)過CA嚴格審核通過并支付費用后才可頒發(fā)，而免費的SSL證書往往通過程序自動匹配申請人，或機構(gòu)信息和所申請的域名信息，只要匹配一致就能獲得證書，不需要審核。

這類證書只能驗證域名所有權(quán)，無法對組織進行驗證，及無法驗證服務(wù)器身份，因此留下了很大的安全漏洞和隱患，且大多數(shù)免費的SSL證書，都由用戶自行安裝，無后期服務(wù)和技術(shù)支持，在證書遇到問題時，也無法及時得到解決。

免費SSL證書有效期過短，每三個月就要更新一次，到期后還要自己申請，很多用戶很容易就會忘記續(xù)期。陜西CA采用SM2和RSA雙證書模式，支持SM2證書和國密套件，進行https ?SSL加密通信，也同時支持使用RSA證書和國際標準套件，進行https SSL加密通信。

其中國密SM2算法擁有三大優(yōu)勢：

一、由國家密碼管理部門制訂規(guī)范，自主可控，保證無國外可利用后門

二、基于ECC的SM2證書普遍采用256位密鑰長度，加密強度等同于3072位RSA證書，遠高于業(yè)界普遍采用的2048位RSA證書。

三、SM2算法的算法結(jié)構(gòu)為基本橢圓曲線（ECC），在相同安全強度下ECC比RSA的私鑰位長及系統(tǒng)參數(shù)小得多，故采用ECC算法，Web服務(wù)器響應(yīng)時間比RSA快十幾倍。