https的ssl证书知识讲解

  • A+
所属分类:网站

1、HTTPS是什么?

HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。

上面的理论不需要太了解,记住2点就可以:https是一种比http更安全的协议,安装https必须先购买SSL证书。

2、什么是TLS/SSL?

TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

SSL有三种不同类型,需要了解下:

  • 扩展验证型(EV)SSL证书,适用于大企业,像银行,证券网站都会使用这个证书,信任等级,安全等级是最高的。
https的ssl证书知识讲解
https的ssl证书知识讲解
  • 组织验证型(OV)SSL证书,适用于企业网站,需要验证企业身份,安全等级比DV高些
  • 域名验证型(DV)SSL证书 ,适用于个人网站,一般验证下网站信息就可以通过,很多免费版本

如下图,通过Google Chrome或者FireFox可以查看验证者信息

https的ssl证书知识讲解

3、如果获取SSL证书?

一般分为三种价位的:贵的,便宜的,免费的

  • 贵的(上千甚至上万的价):Symantec、globalsign、comodo、geotrust,除非大企业需要,中小企业网站没必要购买
  • 便宜的(大概50美元上下):godday,RapaidSSL,Comodo positiveSSL
  • 免费的:Let's Encrypt(比较推荐),Wosign,GlobeSSL

4、注意事项

  • 并不是所有的证书厂商都被Firefox, Chrome标识,某些提供商明确被浏览器弃用
  • 免费的肯定不如付费的
  • 某些国外证书厂商是不卖给中国地区的,了解好再下手哦
  • google明确表示过,对https网站更加友好,所以,做国外B2C,B2B企业网站一定要使用https

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: