SSL证书

1.1 什么是SSL证书

SSL 证书(SSL Certificates)遵守SSL协议,由受信任的数字证书颁发机构CA颁发,主要用来提供对用户和服务器的认证,在基于HTTP访问的Web网站基础上加入SSL(Securesocket layer),由HTTPS通过传输加密和身份认证保证了传输过程的安全性。2014年Google调整了搜索引擎算法,比起同等HTTP网站,采用HTTPS加密的网站在搜索结果中的排名更靠前。并且从 2017 年开始,Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站,苹果 App Store 中的所有应用也都必须使用 HTTPS 加密连接;微信小程序也要求必须使用 HTTPS 协议;新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。现已成为网络领域中全球化的标准。

1.2 SSL证书类型

SSL证书需要向国际公认的证书证书认证机构CA(Certificate Authority)申请。SSL证书验证级别分为以下三种:

  • 域名型SSL证书(DV SSL)
  • 企业型SSL证书(OV SSL)
  • 增强型SSL证书(EV SSL)
数字证书信任等级认证强度适用网站类型
DV SSL普通验证网站真实性即可颁发证书个人网站、博客、APP
OV SSL必须审核验证企业身份政府组织、企业
EV SSL最高审核严格,激活绿色地址栏金融机构

SSL证书颁发域名数量分为以下三类:

  • 单域名版:一张证书只颁发一个域名,如 www.weijing.co 。
  • 多域名版:一张证书可以颁发给多个域名,如weijing.co,weijingyun.com.cn等。
  • 通配符版:一张证书可颁发给同一个主域名下同一级的所有子域名,域名个数不限,例如*.weijing.co,即保护weijing.co主域名下的所有子域名。

1.3 启用SSL证书优势

  • 防流量劫持

启用SSL证书,通过HTTPS协议访问网站,用户访问网站的数据实现加密访问,实现交互的数据的安全,防止流量劫持、防止数据篡改、防止监听。

  • 提升搜索排名

采用 HTTPS加密的网站,通过google、百度等搜索引擎显示的结果排名更高,可提升搜索排名和网站的可信度。

  • 杜绝钓鱼网站

使用SSL证书可以强化网站的可信程度,使用户安全的访问网站,增强用户信任。

1.4 CA厂商介绍

目前常用的CA厂商有Symante、GeoTrust、TrustAsia、GMO GlobalSign、Let’s Encrypt、CFCA。

  • Symantec

Symantec 是全球最大的信息安全服务提供商, 其颁发的证书能被所有浏览器支持与信任,可确保用户访问时浏览器给予正确的网页安全提示,为全球一百多万台网络服务器提供安全防护。该品牌证书由工信部许可设立的电子认证服务机构“天威诚信”提供鉴证服务。

  • GeoTrus

GeoTrust 是全球第二大数字证书提供商,也是身份认证和信任认证领域的领导者,该公司各种先进的技术使得任何大小的机构和公司都能安全、低成本地部署 SSL 数字证书和实现各种身份认证。目前已被Symantec收购。

  • GMO GlobalSign

GMO GlobalSign是全球最早的数字证书认证机构之一,是一个备受信赖的 CA 中心和 SSL 数字证书提供商,在全球总计颁发超过 2000 万张数字证书;其专业实力获得中国市场众多服务器、域名注册商、系统服务供应商的青睐,成为其数字证书服务的合作伙伴。

  • TrustAsia®

TrustAsia®(亚洲诚信)是亚数信息科技(上海)有限公司应用于信息安全领域的品牌, 专业为企业提供包含数字证书在内的所有网络安全服务,是Symantec™(赛门铁克)的白金合作伙伴

  •  Let’sEncrypt

Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

  • CFCA

中国金融认证中心(CFCA)证书,由中国数字证书认证机构自主研发,纯国产证书。

1.5 申请免费SSL证书

可以到以下平台申请免费的证书。

  • 阿里云
https://common-buy.aliyun.com/?spm=a2c4g.11186623.2.11.354e3c93eyZuSG&commodityCode=cas#/buy
  • 腾讯云
https://buy.cloud.tencent.com/ssl?fromSource=ssl
  • 百度云
https://cloud.baidu.com/product/ssl.html
  • 宝塔
https://www.bt.cn/admin/safe
  • 又拍云
https://www.upyun.com/products/ssl

发表评论