很多项目应用需要采用IP地址数据桥接访问，这种情况下需要确保数据安全性及信任不被劫持的情况下，需要使用给IP地址增加数字证书进行保护。针对这种情况下我们对公网IP地址申请SSL证书做了详细的介绍，让我们可以更快地了解如何用IP地址去申请SSL证书。

使用IP地址申请SSL证书方法

一、公网IP地址提交到Gworg进行IP身份认证。

二、根据要求上传文本到网站根目录。

三、大概一分钟就可以认证完毕并且获得SSL证书文件。

特别注意：如果是内网IP地址申请SSL证书是不用进行身份认证，但申请好的证书不会被浏览器信任。

很多采购人认为SSL证书品牌太多，差异很大，安全性能以保证？

错错误，大错特错，其实整个互联网SSL证书绕来绕去就三家！而且是无法替代的！

举列：360搜索表面上起来用的是沃通证书，但你有没有发现既然是DV类型的，而且实际颁发者既然是Sectigo公司，有的用户看明白了，原来这里可以看到。

准备采购SSL证书，通过各种途径了解，但看到很多品牌SSL证书，名字很多，真的也搞不清楚，SSL证书怎么那么多品牌的，到底怎么选？

首先SSL证书要被浏览器信任，操作系统信任，包括历史版本的操作系统或者手机系统及浏览器信任，打开网站被浏览器认可，

因为SSL证书不像别的公司生产产品那么简单，就是再有钱，新成立的SSL证书机构/公司，发布的SSL证书是没有用的！因为人类没有办法回到过去，所以市场看到的很多品牌，其实是主流CA机构的一个二级目录罢了。

目前世界上符合99%兼容性的颁发机构也仅有三家，网上看到很多品牌，其实都是这些机构的买的一个中间名称包装的，根本都逃不开这三家。

1、GlobalSign，大家都不陌生，这个是国际大佬站都会用，国内比如：百度、淘宝、京东等等，因为目前也没有任何一个机构可以相媲美。

2、DigiCert，早先的赛门铁克可能听过，这家机构收下赛门铁克的摊子后一下成名，当然信任度也不差，用户比如：苹果。

3、Sectigo，杀毒软件安全领域中的比较出名，该机构也是除了以上两家，全球仅限的最后一个符合99%颁发机构，在国内其实很多学校、医院、银行都会用，但很少有人知道他的真的名字。

这三家其中DigiCert套路最深，同一个根证书创建一个中间证书就分出来以下几个品牌：RapidSSL、GeoTrust、Thawte。

但别的机构也不傻，Sectigo知道这个问题，发现了商机就可以提供PKI业务，导致很多经销商也去披着自己的名称，所以社会上看起来很多品牌，实际上就是这一个。

有人问了低于99%的机构有吗？

那肯定有，其中仅次于Certum机构也可以勉强，这个机构其实国内之前很多用户也有，只不过用的是别人贴了名字的证书，查看证书链可以到。

国产品牌SSL证书有吗？

有的，但真正国产的只有CFCA一家，但达不到99%，顶多60%左右，用的人很少，除了价格高的原因之外，这个不是主流CA，而且兼容性比较低，所以很难普及，这种证书的OV价格可以用GlobalSign证书的价格了，而且GlobalSign毕竟是公认的。

总结

SSL证书颁发机构就是根证书被预设到操作系统信任了，所以预设的系统版本越多信任度越高！

SSL证书品牌的使用上的安全性是相同的！因为他们必须通过WebTrust 国际安全审计认证和CA/B规则下成立！所以没有高低区分！只有兼容性区分！

做等保认证包括单位的网站或者小程序、内网的网络等这些协议要确保安全符合等保要求，就需要用到HTTPS这种加密协议，这种协议形成过程中不可缺少的就是SSL证书，并且要符合ATS标准最基本的条件。

等保认证的SSL证书必须是权威主流的CA机构颁发SSL证书，更为严格的是根证书顶级CA机构直接颁发的SSL证书，这是确保SSL证书使用。

申请方法

1、申请人将域名或公网IP地址确定后提交至Gworg进行申请。

2、然后选择单域名或者通配符，如果是公网IP选择IP证书。

3、需要配合操作域名解析认证，也可以采用URL地址方式认证。

4、拿到SSL证书配置到指定的服务器就可以实现HTTPS协议了。

如果需要查询是否符合等保认证的要求，可以在线检测ATS，也可以查看证书链查看是否是CA官方根证书签发的SSL证书。

如何在EV、OV或DV证书之间进行选择

域名验证(DV)SSL证书
DV最适合寻求经济高效的安全性且无需建立站点访问者信任的中小型企业。颁发DV证书只需提供相关域名名的所有权证明，该证明通过简单的电子邮件验证过程提供。这些证书可以在几分钟内颁发，启用HTTPS，并在互联网浏览器中显示清晰的指示符，例如挂锁符号。
但是，DV证书不会审查网站所代表的组织的合法性，因此不应用于电子商务网站或处理敏感信息的网站。然而，对于许多内部站点、测试服务器和测试域名来说，它们是一个不错的选择。

组织验证(OV)SSL证书
OV证书提供与DV证书相同级别的保护，但比简单地要求域名所有权证明更进一步。借助OV证书，颁发证书的证书颁发机构可通过检查企业名称、位置、地址以及公司或注册信息等详细信息来确认与域名名相关的企业已注册且合法。这使得OV证书更适合代表公司或组织的面向公众的网站。

扩展验证(EV)SSL证书
EV证书通过向消费者保证他们是通过受信任的网站开展业务来提供最高级别的信任。因此，这些证书已成为电子商务网站的行业标准。

如果您需要其他帮助来选择适合您的证书，请立即使用Gworg的聊天窗口或致电我们联系我们的专家团队。我们的销售团队24/5全天候提供服务。

DVSSL证书验证
域名验证SSL证书是最基本、最容易验证的证书，只需一步即可验证拥有注册域名的个人或组织。

要完成验证，域名名所有者必须证明他们拥有随订单提交的域名名。
最简单且首选的方法是使用基于电子邮件的身份验证来完成验证。使用此首选方法，我们将向WHOIS注册商电子邮件地址发送一封电子邮件，要求您验证是否购买了DV证书。一旦您积极回复我们的电子邮件，即视为满足要求，并且可以在完成订单后几分钟内颁发证书。
作为WHOIS注册电子邮件的替代方案，我们可以将身份验证电子邮件发送到与网站域名关联的五个预先批准的电子邮件地址之一。这五个预先批准的地址是：
Admin@gworg.com
Administrator@gworg.com
Webmaster@gworg.com
Hostmaster@gworg.com
Postmaster@gworg.com
如果电子邮件域名验证不适用于您的特定情况，还有其他方法。
基于文件的身份验证–我们将为您提供一个文本文件，您需要将其上传到您网站的根目录。然后，我们将通过HTTP或HTTPS验证您的网站。
基于CNAME的身份验证–我们将为您提供两个唯一的哈希值（MD5和SHA1）。您必须将它们输入您的CNAMEDNS记录中。

组织的OVSSL证书验证
组织验证或OVSSL证书比域名验证(DV)证书需要更多验证，但提供更多信任。借助OV证书，我们可以通过检查企业名称、位置、地址以及公司或注册信息等详细信息来确认与域名名相关的企业已注册且合法。这使得OV证书更适合代表公司或组织的面向公众的网站。OV通常由希望为其网站访问者提供额外信心的公司、政府和其他实体使用。OV对组织的要求包括：
域名所有权/身份验证
组织认证
当地存在
电话验证（在在线数据库中找到的组织电话号码
最终验证电话
对于合法组织来说，这个过程会顺利而快速地进行。请记住，OV证书可区分合法企业和冒牌企业（包括诈骗者和黑客）。

个人OVSSL证书验证
个人的OVSSL证书要求在证书上验证身份和地址。申请人提供以下文件之一来验证个人身份：
政府颁发的带照片身份证件的清晰副本。例如有效的驾驶执照、护照、军人身份证或国民身份证
最近的主要公用事业账单副本（即电费单、水费单等）
银行或信用卡对账单副本

EVSSL证书验证
扩展验证SSL证书具有非常严格的行业准则，我们的验证专家会尽可能地简化这些准则，并要求您执行最少的操作。建议从用户获取个人信息的网站（例如电子商务企业）使用此级别的安全性。
可以使用以下3种方法之一完成对您的组织的验证：
DCV电子邮件
别名记录
HTTP(S)挑战
预计会致电订户协议中列出的主要业务电话号码，以验证签名、签名权限和签名者的头衔。如果需要任何其他操作，验证专家将通过电子邮件与您联系。除非可以验证号码，否则不能通过直拨电话号码或手机拨打电话来验证订户协议中列出的订单和签名者的真实性。

验证时的提示
独资企业/个体商人和一些合伙企业需要对组织中的主要个人进行验证。
所有EV证书必须有法定名称。如果商号/DBA得到验证，证书将列出商号和法定名称。
对于个体经营者，法定名称是所有者/主要名称。
不能仅向商号/DBA名称颁发证书。
使用组织开展业务的地址。请勿使用邮政信箱、转交、邮件停止/转发、虚拟办公室或注册代理地址。
如果验证专家无法验证您的组织，我们将与您联系，并提供有关如何解决任何未决问题的选项。