免费的SSL证书,我也来说道下

host 电商运营 137 次浏览 没有评论

小 编经常访问网站,看到不少网址前面加了https,特别是小型的个人站,感觉是不是很高大上。HTTPS加密应用在过去三年间取得了高速增长,离不开谷 歌,苹果,热火朝天的小程序也要求必须使用 HTTPS 请求以及国内空间商的免费,特别是2016年,淘宝天猫,360,搜狗等浏览器纷纷开启了https加密。域名前面要加Https其实并不难,但是关键一 点就是首先要拥有一个SSL证书。

ssL数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

首先先简单普及下SSL的小知识

什么是SSL

SSL是指安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。

1.1 数据传输期间,对信息进行加密

1.2通过唯一的SSL凭据识别证书所有者身份。

1.3先验证证书所有者身份,再颁发SSL证书

HTTPHTTPS有什么区别?

HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交 换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。

SSL证书的三大类型

类型一:单域型SSL证书(DV SSL证书)

顾名思义,单域名SSL证书只能保护一个域名。这意味着,该类型证书仅可用于单个域名,而相关的子域名不适用,

单域名证书相对比较简单,直接的基于内容的网站,一般用于个人博客、论坛之类的网站。申请此类证书只需要验证个人及域名的信息资料即可。

类型二:组织型SSL证书(OV SSL证书)

组织型SSL证书相对于DV SSL证书来说,保护的级别相对要高一点,主要用于企业、组织机构等电子商务、信息登录功能等网站,保护基于更多内容信息上需注册登录个人信息的网站。

与此同时,其验证的信息要比DV SSL证书严格,不仅要验证邮箱以及域名的信息,还有企业相关的信息。

类型三:扩展型SSL证书(EV SSL证书)

扩展型SSL证书是等级最高、最安全的SSL证书。也是审核最严格的证书,不仅要跟OV SSL证书一样验证企业相关的信息,还要向第三方权威的机构进行双重检查。

用户访问已部署扩展型SSL证书,地址栏直接转变成绿色、企业名称与证书颁发机构滚动显示。

扩展型SSL证书是最受电商企业以及大量个人隐私信息的网站使用。

目 前不少国内服务器提供的免费的SSL证书,主要是单域名证书,申请此类证书只需要验证个人及域名的信息资料即可。SSL证书是一年一签发的,到期后,需要 重新补签,目前主要是国外的运营商提供的,免费多久真不好说,至少现在还是免费的吧。国内有些空间服务商,第一年是免费的,第二年收费多少,得自已去问问 对应的客服了。

发表评论

Go