我们在部署 HTTPS 网站时,该如何选择SSL证书?
我们在部署 HTTPS 网站时,该如何选择SSL证书?
首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。
这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。
我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。
选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?
SSL证书类型的选择
通常来说,SSL证书分为四大类
DV证书
OV证书
EV证书
自签名证书
1、自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。
2、DV证书
DV证书即Domain Validation Certificate。
DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。
3、OV证书
OV证书即Organization Validation CErtificate。
OV证书是在DV证书的基础上,增加认证公司的信息。
4、EV证书
EV证书即Extended Validation Certificate
EV证书的认证最为严格,一般会要求提供纸质材料。
DV证书和OV证书在浏览器上显示的图标为
EV证书在浏览器上显示的图标为
除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。
总结下:
如果是个人网站,你可以选择DV证书;
如果是企业网站,但刚刚起步,不想付费,可以选择DV证书;
如果是综合性的企业门户网站,可以选择OV证书;
如果是金融类的企业网站,域名需求没有那么多,可以选择EV证书。
选择证书第二个要解决的问题是哪个SSL证书厂商是可以被信赖的?
SSL厂商,先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。
这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。
可以看到前六名分别是
Comodo
Symantec (老牌没得说)
Godaddy (个人觉得这个性价比很好,而且开通了中文服务)
GlobalSign (老牌没得说)
IdenTrust
DigiCert
这也是目前行业中比较公认的可信任厂商。
Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。
如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。
StartSSL
Let's Encrypt
Namecheap
Let's Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。
另外补充说明:国内买ssl证书 都是代理国外的
[注意如果您由于公司需要买证书而且又需要报账要发票的建议买国内的]
- 景安SSL https://www.zzidc.com/SSL
- 亚洲诚信 https://www.trustasia.com/symantec/
- GlobalSign 中国 http://cn.globalsign.com/ssl/ssl.html
- 免费SSL证书https://www.shangtrust.com/
- 飘淼网络科技 http://www.pmiaossl.com/
- 证书巴士 http://www.sslbus.com/
- 天威诚信 http://www.itrus.cn/
原文链接:https://blog.csdn.net/enweitech/article/details/53081862
我们在部署 HTTPS 网站时,该如何选择SSL证书?的更多相关文章
- HTTPS那些事(二)SSL证书(转载)
原创地址:http://www.guokr.com/post/116169/ 从第一部分HTTP工作原理中,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密 ...
- HTTPS那些事(二)SSL证书
转自:http://www.guokr.com/post/116169/ 从第一部分HTTPS原理中, 我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程中确定了数据加密的密码.在握 ...
- Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。
Let’s encrypt 计划为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡. 该项目由Mozilla.Cisco.Akamai.IdenTrust.EFF 和密 ...
- C# webkit 内核浏览器 访问https 网站 提示 Problem with the SSL CA cert (path? access rights?)
C# webkit 内核浏览器 访问https 网站 提示 Problem with the SSL CA cert (path? access rights?) 解决方法: 陈凯文11112014- ...
- 微信小程序要求HTTPS,如何选择SSL证书?
为了保护小程序应用安全,微信官方的需求文档要求,每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求.因此开发者应先准备好配置好HTTPS证书的域名 ...
- MVC 部署HTTPS网站
一.项目配置 什么是全站HTTPS 全站HTTPS就是指整个网站的所有页面,所有资源全部使用HTTPS链接.当用户的某个请求是明文的HTTP时,应该通过HTTP状态码301永久重定向到对应的HTTPS ...
- IE打开https网站时,取消证书问题提示
上面介绍了,调用IE来打开对应的网页问题,但是在实际测试中,有些网站是采用https协议的,这时候IE浏览器会弹出如下窗口,一般手动选择后,才可进入登录界面,那么该如何解决呢? 1.点击[继续浏览此网 ...
- Nginx配置SSL证书部署HTTPS网站(颁发证书)
一.Http与Https的区别HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高 ...
- Nginx配置SSL证书部署HTTPS网站
1.购买ssl证书 购买网站:沃通 2.上传证书到nginx服务器,然后进行解压. 解压后的的效果: [root@bubidev-ng3 nginx]# pwd/etc/nginx [root@bub ...
随机推荐
- Linux命令(二十六) 用户管理命令
一.添加用户 useradd useradd 命令用于创建新用户,格式为useradd [选项] 用户名. 可以使用 useradd 命令创建用户帐户,使用该命令创建账户时,默认的用户目录在 /hom ...
- Windows 下安装redis 并且设置开机自动启动的过程.
1. 下载redis 的 windows下的安装文件 https://github.com/MicrosoftArchive/redis/releasesmsi文件下载地址https://github ...
- Java学习之StringBuffer
1.类介绍 ①线程安全的可变字符串序列,一个类似于String的字符串缓冲区,但是不能修改(就是不能通过加号+连接,String就可以) ②StringBuffer和String类 ...
- Codeforces Round #485 Div. 1 vp记
A:对每种商品多源bfs一下每个点到该商品的最近距离,对每个点sort一下取前s个即可. #include<iostream> #include<cstdio> #includ ...
- Eclipse构建项目时"An internal error occurred during: "Building workspace". Java heap space"
出现这个错误,eclipse 会卡死,以及自动退出 解决方案 工程根目录 找到项目中.project文件 删除这两处 第一处: <buildCommand> < ...
- MySQL的COUNT()函数理解
MySQL的COUNT()函数理解 标签(空格分隔): MySQL5.7 COUNT()函数 探讨 写在前面的话 细心的朋友会在平时工作和学习中,可以看到MySQL的COUNT()函数有多种不同的参数 ...
- C++并发编程之std::future
简单地说,std::future 可以用来获取异步任务的结果,因此可以把它当成一种简单的线程间同步的手段.std::future 通常由某个 Provider 创建,你可以把 Provider 想象成 ...
- 包学会之浅入浅出Vue.js:升学篇
包学会之浅入浅出Vue.js:升学篇 蔡述雄,现腾讯用户体验设计部QQ空间高级UI工程师.智图图片优化系统首席工程师,曾参与<众妙之门>书籍的翻译工作.目前专注前端图片优化与新技术的探研. ...
- Python 堆与堆排序
堆排序与快速排序,归并排序一样都是时间复杂度为O(N*logN)的几种常见排序方法.学习堆排序前,先讲解下什么是数据结构中的二叉堆. 二叉堆的定义 二叉堆是完全二叉树或者是近似完全二叉树. 二叉堆满足 ...
- logstash marking url as dead 问题解决
具体问题如下图所示: 将 INFO 信息打印大致如下所示: [2018-03-05T16:26:08,711][INFO ][logstash.setting.writabledirectory] C ...