验证类型	全称	信任级别	验证级别	验证流程	颁发速度	验证内容	浏览器显示	证书信息	域名类型	适用场景	价格
域名验证 (DV)	Domain Validation		最低	仅验证域名所有权/管理权	几分钟到几小时	验证域名所有权（DNS解析）	浏览器地址栏显示挂锁标志	仅包含域名信息	支持单域名、多域名、通配符	个人网站、博客、小型项目、API接口	最便宜
组织验证 (OV)	Organization Validation		中等	验证域名所有权+验证组织真实性（公司信息）	通常1-3个工作日	企业公开可查验的资料，（如天眼查/企查查等）公布的邮箱，联系电话等。	浏览器地址栏显示挂锁标志	包含域名、组织名称、所在省份等信息	支持单域名、多域名、通配符	中小型企业官网、普通电商、SaaS服务	中等价位
扩展验证 (EV)	Extended Validation		最高	严格的组织验证+法律文件审核+电话确认	几天到一周或更长	企业公开可查验的资料，邮箱、电话等。外加电话调查核实。	浏览器地址栏显示挂锁标志（在部分旧版浏览器中曾显示绿色地址栏）	包含域名、组织全称、所在省市、统一社会信用代码等详细信息	支持单域名、多域名	金融机构、银行、第三方支付平台、政府机构、大型企业官网	最贵

域名类型	保护范围	信任级别	表示符号	支持域名数量	跨主域名保护	灵活性/可扩展性	部署复杂性	证书管理难度	安全风险集中度	主要应用场景	价格（相对）
单域名SSL证书 (Single-Domain)	一个完整的域名（例如 www.example.com）		域名全称	仅限1个	不支持	低。添加新域名需新证书。	简单，一个域名一个配置。	如果域名多则管理复杂	低（私钥泄露仅影响一个域名）	个人博客、小型网站、单一服务的网站	最便宜
多域名SSL证书 (Multi-Domain/SAN/UCC)	多个独立的域名或子域名		域名全称列表（SAN字段）	默认几个，最多可扩展到几百个	支持（例如：a.com 和 b.net）	高。可随时添加SAN条目（需重颁发）。	简单，所有域名共用一个证书。	简单，只需管理一个证书。	高（私钥泄露影响所有列出的域名）	托管多个独立站点、邮件服务器（Exchange/Office 365）	中等到昂贵（取决于域名数量）
通配符SSL证书 (Wildcard)	一个主域名下的所有同级子域名		使用星号（例如 .example.com）	无限数量（同一级别）	不支持（必须是同一个主域名）	高。新子域名自动受保。	简单，所有子域名共用一个证书。	简单，只需管理一个证书。	高（私钥泄露影响所有受保护的子域名）	拥有大量子域名的大型企业、云服务商、门户网站	较贵（但性价比高，当子域名多的时候）

证书类型	核心算法体系	信任级别	非对称加密算法	散列（哈希）算法	对称加密算法	主要颁发机构	浏览器兼容性	合规性要求	部署方式	算法自主可控性	适用范围
国密SSL证书	中国国家密码管理局标准（SM2/SM3/SM4）		SM2	SM3	SM4	中国境内的CA机构（如信安、沃通、数字认证）	一般，主流浏览器（Chrome/Firefox/Edge）默认不信任国密根证书。	满足中国国内电子政务和关键基础设施合规要求。	通常需要“双证书”或国密网关以兼容国际浏览器。	高。核心技术和算法国产自主可控。	政府机构、大型国企、金融行业、第三方支付等
国际标准SSL证书	国际通用标准（RSA/ECC/SHA-2/AES）		RSA、ECC（如P-256, P-384）	SHA-256、SHA-384 等	AES-GCM、ChaCha20-Poly1305 等	全球性CA机构（如 DigiCert、Sectigo、GeoTrust）	很好，全球所有主流浏览器和操作系统均默认信任。	满足全球商业和安全标准（如 PCI-DSS、GDPR）。	标准化部署，无需特殊配置。	依赖国际密码学标准和组织。	全球通用标准。尤其是全球贸易企业。