关于https证书
- https协议需要到ca申请证书,一般免费证书很少,需要交费。
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
目前大部分网站都在忘https上转,Chrome也将https作为浏览器的默认连接,如果网站没采用https的话,就会出现!的标识。
苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。
所以,推行https是整个互联网行业的趋势。
证书
目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。
DV SSL
DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。
目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。
OV SSL
OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。
和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。
所以这部分的证书申请是收费的~
EV SSL
超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。
金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。
这部分的验证要求最高,申请费用也是最贵的。
常见的颁发证书机构
- 赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
- 中国金融认证中心(CFCA)全球信任SSL证书
- GeoTrust是全球第二大数字证书颁发机构
本文作者: GavinDong
版权属于: GavinDong博客
文章链接: https://gavindong.com/1549.html
如果使用过程中遇到问题,可 **点击此处** 交流沟通。
版权所有,转载时必须以链接形式注明作者和原始出处及本声明。
评论列表(2条)
目前,国际SSL市场,最大的3家是: Verisign、Geotrust、Thawte。
(1) Verisign证书,比较适合银行、证券、大型电子商务网站。证书申请很严格,费用较高。国内用户可以向Verisign的中国合作伙伴“天威诚信”申请,需要提交公司文件,并且域名所有者要与申请者名称完全一致。128位的加密证书8000元/年。
(2) GeoTrust证书,提供2类SSL证书: QuickSSL Premium、RapidSSL。国内用户可以向Geotrust的中国合作伙伴“迅通诚信” 申请。
a) QuickSSL Premium适合大中型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(付款后几分钟就可以获得证书),支持证书免费重发、网站签章等功能。128/256位的加密证书1980元/年。
b) RapidSSL适合中小型电子商务网站,只要拥有域名对于的管理员邮箱就可以快速申请(付款后几分钟就可以获得证书),证书重发需另外付费。128/256位的加密证书488元/年。
(3) Thawte证书,比较适合大中型电子商务网站。必须直接向国外网站申请,申请过程繁琐,不推荐。
如果是银行、证券网站,推荐使用Verisign证书(8000元/年);
如果是大中型电子商务网站,推荐使用QuickSSL Premium SSL证书(1980元/年);
如果是中小型电子商务网站、SSL-VPN设备、或者是公司Intranet/Extranet系统,推荐使用RapidSSL证书(488元/年)。
推荐GeoTrust:https://www.geotrust.com/ssl/