给政府网站用DV通配符SSL证书?当然可以。以前SSL证书有效期特别长,CA/B规则一改,现在的DV型证书就变成了主流。未来不管是搞网站的还是个人,大家都得选这种了。但别光顾着选DV,这就要求咱们在加密算法、签名算法和位数上下功夫,特别是现在那种用ECC算法的国际证书更靠谱。 有些单位老觉得OV证书就安全,其实是个大误区。要是你买的SSL证书不是CA机构自己发的而是套牌的,就算是OV或者EV,也照样有大风险。因为现在很多网站实名认证的名字跟实际主办单位压根就对不上号。好比你在ICP备案的时候写的是A公司,结果SSL证书上显示的是B公司。这种挂靠搞出来的OV反而更吓人,容易让人走弯路。 我们觉得是时候把SSL证书的实名认证给停一停了。说到底,实名根本说明不了什么问题,浏览器也不会直接把这些信息摆出来显示。它甚至都不能保证这证书就真的安全。真正的安全得靠定期更新私钥,或者是用那些更合规、更符合现在互联网环境的证书才行。 没错,DV型SSL证书马上就要一统天下了。估计到了2030年,大家都能实现SSL证书的全自动申请和管理了。那时候这个时代已经到了,DV证书作为自动化的基础条件也得先做到位才行。