HTTPS超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的HTTPS证书也叫做SSL证书。
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。由于配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信赖的数字证书颁布组织CA,在验证服务器身份后颁布,具有服务器身份验证和数据传输加密功用。一般说来,在网上进行电子商务买卖 时,买卖双方需求运用数字签名来标明自己的身份,并运用数字签名来进行有关的买卖操作。随着电子商务的盛行,数字签章的颁布组织 CA中心将为电子商务的开展供给 牢靠的安全保障。一个有用、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。
因此,浏览器指向一个安全域时,SSL 将同步承认服务器和客户端,并创立一种加密方法和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方法,采纳更为严厉的企业及所有权验证,为电商环境树立更为可信的运作环境。
部署SSL证书的重要性
1、提高站点安全性
2、所有子域的安全性
通过称为通配符的特定类型的SSL证书,您可以使用一个SSL证书保护主站点及其所有子域。如果您是业主或者您维护包含多个子域的大型网站,那么这尤其有用。使用标准SSL,您必须为每个子域安装单独的证书。
3、为访客提供信誉和信任
SEO优势是安装SSL证书的另一个好处是您的网站将获得的排名的SEO改进。根据他们的HTTPS无处不在的举措,谷歌为加密连接的网站提供了轻微的排名提升。虽然提升可能不会很大,但拥有SSL会比没有证书的竞争对手更具优势。
SSL证书有那些类型?
SSL证书级别分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)。
1、域名型 SSL 证书(DV SSL – Domain Validation SSL),即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;比如访问 [http|https]://www.mimvp.com/…/test.txt,文件内容:2016082xxxxxmimvpcom2016或添加一条 TXT 记录:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066。
2、企业型 SSL 证书(OV SSL – Organization Validation SSL)是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前,不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
市场主流下发SSL证书有哪些品牌
SSL证书被全球广泛认可的品牌主要 有Comodo PositiveSSL、Symantec、CloudFlare SSL、GeoTrust、RapidSSL、Thawte、Let’s Encrypt、GlobalSign等几种,这里面有些是可以免费申请的,有的只能付费使用,免费的话有些时长也是不一样,最长的为一年,最短的有一个月的,为了方便当然选择一年的,少折腾几次。
SSL证书类型如何选择?
对于我们普通博客来说选择域名型DV免费的就可以了,其他类型的应该来说都有专业人员做选择,他们更知道网站安全的重要性,如何做安全防护。当然选择不同的品牌,价格也是相差挺大的,他们所提供的保险及服务也是不同,在购买前认真阅读相关的条款,以免出现不必要的纠纷。
免费SSL证书如何申请
除了到品牌方官网申请,市场上其实有很多的品牌合作代理方也可以直接申请,下面为大家推荐一些免费SSL的申请通道:
一、Let’s Encrypt (推荐)
网址:https://www.mianfeissl.com/
1、Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。
2、Let’s Encrypt安装部署简单、方便,目前Cpanel、Oneinstack、宝塔面板等面板都已经集成了Let’s Encrypt一键申请安装,网上也有不少的利用Let’s Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let’s Encrypt得到大家的认可。
3、最后选择Let’s Encrypt,一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持,另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。
二、StartSSL
网址:https://www.startcomca.com
1、StartSSL是StartCom公司旗下的SSL证书,应该算是免费SSL证书中的“鼻祖”,最早提供完全免费的SSL证书并且被各大浏览器所支持的恐怕就只有StartSSL证书了。任何个人都可以从StartSSL中申请到免费一年的SSL证书。
3、如果你有看新闻,也许已经知道了“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,使用有风险,不推荐。
三、COMODO PositiveSSL
网址:https://www.sslchaoshi.com/ssl/brand/5
四、CloudFlare SSL
网址:https://www.cloudflare.com/ssl/
1、CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能。
2、不过Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
五、腾讯云DV SSL 证书(推荐)
网址:https://cloud.tencent.com/product/ssl
腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,
支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。
可以一键部署到腾讯云资源,轻松获得数据安全。
可以下载证书,用于其它云商,例如用于阿里云。
可以多次申请,每次一个二级域名,如有多个域名可申请多次。
六、阿里云DV SSL证书(推荐)
网址:https://www.aliyun.com/product/cas
赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。
选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。
免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。
保护一个明细域名,例如:mimvp.com,proxy.mimvp.com,blog.mimvp.com,各个明细子域名都算一个域名,
如果每一个明细域名,都需要配置SSL,则需要分别申请多个免费的SSL证书
七、360网站卫士、百度云加速免费SSL、又拍云、七牛云
百度云:https://console.bce.baidu.com/cas/(有免费,不支持导出,只可用于百度云产品)
七牛云:SSL证书服务(有免费,需登录查看)
又拍云:SSL证书申购(有免费,需登录查看)
360网站卫士、百度云加速与Symantec等合作推出了免费的SSL证书,其实类似于上面的腾讯云DV SSL 证书,只不过360网站卫士如果要使用SSL证书必须得实名认证,而且还得使用他们家的CDN。而百度云加速,只能使用百度云服务器才可以申请免费SSL证书。
