https
SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。 SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份後頒發,具有服務器身份驗證和數據傳輸加密功能。 SSL證書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道(Secure socket layer(SSL)安全協議是由Netscape Communication公司設計開發。該安全協議主要用來提供對用戶和服務器的認證;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由於SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器證書就可以激活該功能了),即通過它可以激活SSL協議,實現數據信息在客戶端和服務器之間的加密傳輸,可以防止數據信息的洩露,保證了雙方傳遞信息的安全性,而且用戶可以通過服務器證書驗證他所訪問的網站是否是真實可靠。數字簽名又名數字標識、簽章 (即 Digital Certificate,Digital ID ),提供了一種在網上進行身份驗證的方法,是用來標誌和證明網絡通信雙方身份的數字信息文件,概念類似日常生活中的司機駕照或身份證。 數字簽名主要用於發送安全電子郵件、訪問安全站點、網上招標與投標、網上籤約、網上訂購、網上公文安全傳送、網上辦公、網上繳費、網上繳稅以及網上購物等安全的網上電子交易活動。
數據加密傳輸 加密保護瀏覽器/APP 與服務器之間的數據傳輸安全 採用 HTTPS加密APP及網頁通訊,防止數據在傳送過程中被竊取、篡改,確保數據的完整性;防止運營商的流量劫持、網頁植入廣告現象;同時有效抵擋中間人的攻擊,大大提升安全性。
採用 HTTPS 有利於提升網站的搜索排名及站點可信度 2014年Google調整了搜索引擎算法,“比起同等HTTP網站,採用HTTPS加密的網站在搜索結果中的排名將會更高”,同時國內的搜索引擎廠商也在加強對HTTPS的重視,採用HTTPS可以輔助站點的SEO優化。
ymantec是全球最大的數字證書認證機構,為網站、電子商務及通訊提供安全保護。Symantec通過強大的加密功能和嚴格的身份認證,保護著全世界超過50萬臺服務器的安全。
特網雲平臺也有提供10元一年的DV SSL證書 ,總結,如果我們是個人網站或者不重要的項目,用免費證書也沒有什麼不妥,對網站沒有大的影響。但是如果我們是商業項目,在形象上還是不要用免費SSL證書。
DV SSL證書:域名驗證型證書,只需驗證網站域名所有權的簡易型證書,10分鐘快速頒發,可以加密傳輸,但無法向用戶證明網站的真實身份。
OV SSL證書:組織驗證型證書,既要驗證域名所有權,也要驗證企業或組織身份,安裝OV證書後,既能保證加密傳輸,也能證明網站的真實身份,安全性和可信任度更高。
EV SSL證書: 又叫增強型或擴展型SSL證書,它是由數字證書頒發機構和主流瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標準,是目前業界安全級別最高的頂級SSL證書。
所謂單域名版SSL證書:
顧名思義,只保護一個域名
特網雲
值得注意的有兩點:
1、當位 www 前綴的域名申請證書的時候,默認是可以保護不帶 www 的主域名,例如為www.####.cn 申請證書,則 #### 不會 被保
護可以使用301把####.cn定向到帶www域名
2、當位其他前綴的子域名申請證書時,則只能保護當前子域名不能保護不帶前綴的主域名。
多域名版SSL證書:
在多域名SSL證書裡,提交的第一個域名被默認是主域名,而其他域名被認為是SAN(主體替代名稱)域名。例如,如果用戶希望在單個證書下保護五個不同的域名,則在SSL註冊過程中添加的第一個域名將成為基本域名,其他四個域將被視為SAN域名。域名驗證(DV),組織驗證(OV)和擴展型驗證(EV) SSL證書皆支持多域名功能。
在申請DV SSL證書時,驗證過程將通過驗證域名註冊商的信息或通過基於電子郵件/文件的驗證來完成。而在OV和EV SSL證書,驗證過程涉及驗證業務和個人文件。其中,提交的文件要求政策會因不同的CA機構而有差異。
大部分的數字證書頒發機構(CA)都為每個SSL證書(具備多域名功能的SSL證書)提供無限數量的服務器許可證。這意味著用戶可以在無限數量的服務器上保護自己的域名。一些證書頒發機構已經拿出了單服務器許可證。在這種情況下,用戶需要為每個附加服務器購買額外的許可證。
閱讀更多 老鱷魚 的文章
