SSL 证书变革之时已至，这些变化你都清楚吗？

现代社会最离不开的是“安全”，无论是生命、财产、数据还是其他任何事物都需要各种手段来保证安全，互联网自然也无法免俗。HTTP 协议作为无法加密数据，让所有通信数据都在网络中明文“裸奔”的存在，是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因，而能够解决 HTTP 明文协议缺陷的就是 HTTPS。

HTTPS 与 SSL

HTTPS 即 HTTP over SSL，即 HTTP+SSL/TLS，可以理解为 HTTP 下加入 SSL 层。

如上图所示，HTTPS 相比 HTTP 多了一层 SSL/TLS

SSL（Secure Socket Layer，安全套接字层）：1994年为 Netscape 所研发，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。

TLS（Transport Layer Security，传输层安全）：其前身是 SSL，它最初的几个版本（SSL 1.0、SSL 2.0、SSL 3.0）由网景公司开发，1999 年从 3.1 开始被 IETF 标准化并改名，发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 四个版本。SSL 3.0 和 TLS 1.0 由于存在安全漏洞，已经很少被使用到。TLS 1.3 相比于 TLS 1.2 改动比较大，TLS 1.3 既避免之前版本出现的缺陷，也减少了 TLS 握手的时间，更快更安全。目前，又拍云的 CDN 网络也已经率先支持了 TLS 1.3。

了解 SSL 证书

HTTPS 的安全基础是 SSL/TLS，因此加密的详细内容就需要 SSL 证书，用于安全的 HTTP 数据传输。

目前市面上较为通用的 SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书，不同的厂商叫法可能有所不同，但其中并不会有很大的差别。

1）域名型 SSL 证书（DV SSL）

即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；

2）企业型 SSL 证书（OV SSL）

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

3）增强型 SSL 证书（EV SSL）

与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿并展示申请组织的名称，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

SSL 证书的重要变化通知

SSL 证书有很多种类型，基本可以完美应对各类网站对升级 HTTPS 的需求。同时它的操作也非常简单，只需要你进行申请并配置完成就可以为网站打开保护伞。不过近期 SSL 证书有了些新调整。由于苹果和谷歌根存储策略的变化，从 9 月 1 日开始，所有新的 SSL/TLS 证书的最长有效期不得超过 13 个月。

这一变化旨在确保技术人员采用最新加密标准的 SSL 证书保护网站安全性，减少证书被盗用的风险。但是有效期的缩短也意味着证书和私钥的管理成本提高了，需要不断地去申请和部署，以防止 SSL 证书失效。

之前有不少小伙伴用 Let's Encrypt 的单域名证书，只能保护单个域名，无法保护多个二级域名。域名比较多的小伙伴就需要多次申请，然而在新的策略下，繁多的步骤且频繁的证书申请一定会让大家感到非常困扰。

那有没有方便的，能够一次申请就满足所有二级域名需求的证书呢？

这就必须给大家推荐能够完美达到需求的泛域名证书了！刚巧又拍云最近上线了 Let's Encrypt 泛域名证书。同时避免您在忙碌的工作中忘记续签。又拍云提供 Let's Encrypt 证书的自动续签服务，保证您的网站证书永远在线。

Let’s Encrypt 是国际知名的 SSL 证书颁发机构，是广大工程师和开发者的优先选择之一。只要你是又拍云的用户，你就可以在平台上直接申请和管理 Let’s Encrypt 提供的证书，一键申请、自主配置，真的是非常简单方便。

了解更多