申请一张SSL证书——部署HTTPS、HTTP/2之前的必修课

西北 2016-11-30 18:49 移动互联网 来源:思达派 查看原文

 文 | 西北

  受到Google、Apple、百度、阿里巴巴、Amazon等中外巨头的影响,许多网站已经部署了HTTPS,更多的网站则在思考如何部署HTTPS。

  HTTP/2协议进一步推动了HTTPS的普及——部署HTTP/2不是必须基于SSL/TLS,但当前所有浏览器均只支持HTTP/2 Over TLS。这样做一方面更安全,另一方面可以利用TLS的加密机制更好地穿透网络中间节点。所以要部署HTTP/2,需要先将网站升级为HTTPS。

  部署HTTPS不算复杂,但在部署HTTPS之前,必须签署第三方可信任的SSL证书。今天小编就要为大家推荐国内外几家相对不错的SSL证书服务。

  SSL证书

  SSL证书,数字证书的一种。SSL证书遵守SSL协议,由受信任的数字证书颁发机构(Certificate Authority,简称CA),在验证服务器身份后颁发,具有服务器身份验证数据传输加密功能。

  SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),它解决了用户登录网站的信任问题,也保障了网站的安全。

  按照认证等级,SSL证书可分为3类:

  DV SSL证书:域名验证型(Domain Validation)SSL证书,信任等级普通,只需验证网站的真实性便可颁发证书保护网站;

  OV SSL证书:组织验证型(Organization Validation)SSL证书,信任等级强,须要验证企业的身份,审核严格,安全性更高;

  EV SSL证书:扩展验证型(Extended Validation)SSL证书,信任等级最高,审核严格,安全性最高,同时可以激活绿色网址栏。

  其中,部分机构提供免费的DV SSL服务。

  今天小编就为大家推荐几家安全可靠的SSL证书服务商,在这个寒冷的冬天为互联网带来最安全的防护。

  1. VeriSign

  VeriSign目前是Symanct(赛门铁克)公司旗下公司,其产品是全球最先通过 WebTrust审核的SSL证书服务。VeriSign拥有有顶尖技术和高安全根证书服务器。据说,全球超过一百万台服务器部署了VeriSign的SSL证书。

图片2.jpg.png

  2. GeoTrust

  GeoTrust成立于2001年,2006年被VeriSign收购(也就是说赛门铁克拥有两个知名的SSL证书服务)。GeoTrust SSL证书具备高度的兼容性,产品涵盖了EV SSL、OV SSL、DV SSL等。

图片3.jpg.png

  3. GlobalSign

  GlobalSign成立于1996年,2006年被日本GMO集团收购;一直致力于网络安全认证及数字证书服务,主要面向日本、韩国。可能是因为其母公司GMO集团是日本上市公司吧,GlobalSign在国内较少被使用。

图片4.jpg.png

  4. nstantSSL by Comodo

  Comodo(科摩多)是源自英国的网络安全厂商,InstantSSL是其SSL证书服务的品牌。InstantSSL在国内还是比较接地气的,从官网域名可见一斑(http://www.instantssl.cn);但不知为何,InstantSSL在国内的中文产品名又叫为“科摩多SSL”,让人觉得品牌管理感觉——有点乱。InstantSSL目前为客户提供为期90天的免费试用服务。

微信截图_20161128182300.jpg.png

  5. StartSSL

  成立于2004年的StartSSL是一家专注于SSL证书的公司,提供专业的SSL证书。为了推广自家的SSL证书服务,StartSSL一直坚持为广大用户提供可被各大浏览器认可的免费SSL证书。当然免费午餐是有时限的——一年!不过,这依然比InstantSSL大方多了。

  SSL.jpg.png

  6. Let's Encrypt

  相比上面提供SSL证书服务的商业机构,成立于2015年的Let's Encrypt比较特殊,是一个免费、自动化、开放的证书签发服务。Let's Encrypt由美国加州的一个公益组织——ISRG(Internet Security Research Group,互联网安全研究小组)提供服务。

  申请Let's Encrypt的SSL证书当然是免费的,但每次只有90天的有效期,到期后需要重新配置。个人用户不怕麻烦的话,每90天配置一次,倒也可以得到免费的SSL证书。

Letsencrypt-logo-horizontal.svg.jpg.png

  最后说一点关于Let's Encrypt和Comodo的八卦:Comodo曾在2015年10月意图注册名为“Let's Encrypt”的三支商标,但被Let's Encrypt公开抵制,Comodo最后于2016年6月主动申请放弃商标注册申请。

  又拍云和SSL、HTTPS

  介绍了这么多提供SSL证书服务的机构,最后容许小拍做个小广告,安利一下又拍云的全网HTTPS服务。

  又拍云在推出全网HTTPS服务之初,就支持默认域名HTTPS服务和自主域名HTTPS服务,允许用户上传SSL证书

  又拍云同时拥有场景化CDN、全网HTTPS服务,用户上传SSL证书,通过又拍云实现全网HTTPS加密后,可以实现网站安全、加速两不误;其HTTPS服务具备全网通信加密、实时开通、一站式管理等优势。

  介绍了这么多,不知道对各位程序员大大有没有用呢,如果有用,千万记得给小编赞一个啊,让你的赞在寒冷的冬天温暖我的心~~~


为您推荐: