传统
Http协议中数据以明文进行传递,用户隐私存在被窃听、篡改、冒充的风险,而Https在Http的基础上加入SSL (Secure Socket Layer)协议,SSL验证服务器身份,并为浏览器和服务器之间的通信加密,使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,基本上没有
免费的ssl证书,因此
ssl证书在很长一段时间内并没有被普及。
开启分步阅读模式
工具材料:
独立IP服务器1台
已备案域名1个
申请免费SSL证书的流程
01
申请证书
02
确认证书类型
该证书是
免费DV SSL(域名型) 国际公认的证书证书认证机构(CA) – G3证书
03
填写信息
填写证书需要绑定的域名,备注名选填,密码必填
(注意:牢记私钥密码,安装证书与合成pfx证书时需要用到,如果忘记密码只能重新申请)
04
验证身份
在域名解析中手动添加一条解析记录,或向域名whois邮箱发一封确认邮件,以此验证该证书申请人为域名持有人的身份。
05
邮件验证
因笔者使用的是whois邮箱验证,因此以邮箱为例说明,点击邮件中的链接即可完成验证。
06
证书申请通过
特别提示
如果采用whois邮箱验证域名,必须确保whois信息未被隐藏
私钥密码要牢记,忘记密码后不能找回,只能重新申请
有免费的。同楼上一样,不建议用。
市场上存在的不验证网站实体身份,而只验证域名所有权的DV SSL证书,当欺诈网站部署后,也可能有 https://
安全锁标志。
所以,当我们在看到网站有安全锁标志的时候不能简单地直接认为它就是可信网站。安全锁标志只能保证信息是加密传输的,还应该通过查看该证书否为可信的CA机构颁发的证书
以此判断此网站上显示的确实是现实世界中的某个公司,而非虚拟的企业。
一、免费SSL证书与付费SSL证书
免费SSL证书,顾名思义是免费提供的,免费提供SSL证书目的是为所有网站提供HTTPS访问权限。付费SSL证书是由可信赖的证书颁发机构(CA)签名并颁发的,国内就是全球受信任的。
免费SSL证书与付费SSL证书都提供HTTPS访问,但是又有一些区别:
1、SSL证书类型
免费SSL证书一般为域名型,仅用于提供基本级别的身份验证,常用于小型网站和博客等平台。免费SSL证书没有组织验证(OV)和扩展验证(EV)证书的类型,付费SSL证书则有OV和EV类型的SSL证书,这对于保护商业网站是绝对必要的。
2、验证级别
免费SSL证书仅需基本级别的身份验证,CA机构不会验证除网站所有者身份之外的任何内容。而付费的OV/除了必须验证网站所有者的身份之外,还需要对公司和业务进行深入的验证。
3、有效期
一般CA机构提供的免费SSL证书有效期为三个月到一年。因此,网站所有者必须按时更新证书。
4、服务支持
付费的SSL证书的提供商致力于为其客户提供全天候的技术和服务支持。这些客户可以选择他们想要的任何类型的支持,无论是聊天,电子邮件还是电话。而免费的SSL证书不会帮助他们的客户获得如此卓越的支持。
5、信任程度
免费SSL证书仅地址栏显示HTTPS和安全锁图标,付费的OV和EV SSL证书除了显示HTTPS和安全锁图标,还能查询到公司详细信息,EV
SSL证书还能使地址栏变成绿色,并在地址栏直接展示公司名称。这些标识增加了客户对网站的信任度,而且客户在网站进行交易的机会大大增加。
二、免费SSL证书申请
无论是免费SSL证书还是付费SSL证书,一定要选择去受信任的CA机构申请。国内领先CA机构网盾安全JoySSL通过了拥有《电子认证服务许可证》,通过了WebTrust国际认证,并且已经入根到Firefox、Chrome等所有主流浏览器中,安全性和兼容性都有保障。ssl证书申请
JoySSL可提供免费的SSL证书,有效期13个月,是个人网站和广大中小型网站的最佳选择!
① 兼容性好,支持谷歌、火狐、IE、360等浏览器,移动端支持安卓9.0以上版。
② 颁发快速,最快10分钟颁发
③ SHA256位加密,2048位密钥长度,安全可靠
④ 与JoySSL的付费SSL证书相同的受信任根签名
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)