SSL证书是什么?如何免费申请SSL证书

 跨境狗   2020-03-18 23:49     0 条评论
payoneer register

在前面的文章中已经说了WordPress博客网站如何配置SSL实现HTTPS访问,讲解了如何申请及网站部署SSL证书,那么什么是SSL证书?

SSL证书是什么?

HTTPS超文本传输安全协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。所以说 的HTTPS证书也叫做SSL证书。

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。由于配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信赖的数字证书颁布组织CA,在验证服务器身份后颁布,具有服务器身份验证和数据传输加密功用。一般说来,在网上进行电子商务买卖 时,买卖双方需求运用数字签名来标明自己的身份,并运用数字签名来进行有关的买卖操作。随着电子商务的盛行,数字签章的颁布组织 CA中心将为电子商务的开展供给 牢靠的安全保障。一个有用、可信的 SSL 数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。

SSL证书

因此,浏览器指向一个安全域时,SSL 将同步承认服务器和客户端,并创立一种加密方法和一个唯一的会话密钥。一般而言,由 CA 业界发出的数字证书,有别于国内浏览器业者比对域名信息等方法,采纳更为严厉的企业及所有权验证,为电商环境树立更为可信的运作环境。

部署SSL证书的重要性

提高站点安全性: 首先,SSL证书将保护从您的网站传输的敏感数据。此类信息可以是登录详细信息,注册,地址和付款或个人信息。SSL证书将加密连接并帮助保护访问 者的数据不被攻击者滥用。

所有子域的安全性: 通过称为通配符的特定类型的SSL证书,您可以使用一个SSL证书保护主站点及其所有子域。如果您是业主或者您维护包含多个子域的大型网站,那么这尤其有用。使用标准SSL,您必须为每个子域安装单独的证书。

为访客提供信誉和信任: SSL证书的一个显着优势是它们将帮助您获得访问者的信任。您的网站将在浏览器的地址栏中显示安全挂锁。这将表明该连接是安全的,并 将向您的网站访问者显示您认真对待他们的隐私。如果您的网站没有证书,某些浏览器可能会将其标记为“不安全”。

SEO优势: 安装SSL证书的另一个好处是您的网站将获得的排名的SEO改进。根据他们的HTTPS无处不在的举措,谷歌为加密连接的网站提供了轻微的排名提升。虽然提升可 能不会很大,但拥有SSL会比没有证书的竞争对手更具优势。

HTTP和HTTPS的区别

SSL证书有那些类型?

SSL证书级别分为三种类型,域名型SSL证书(DV SSL)、企业型SSL证书(OVSSL)、增强型SSL证书(EVSSL)

域名型 SSL 证书(DV SSL - Domain Validation SSL)

即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;

比如访问 [http|https]://www.mimvp.com/.../test.txt,文件内容: 2016082xxxxxmimvpcom2016

或添加一条 TXT 记录:www.mimvp.com –> TXT –> 20170xxxxxmimvpcom2066

企业型 SSL 证书(OV SSL - Organization Validation SSL)

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,

证书颁发机构在签发 SSL 证书前,不仅仅要检验域名所有权,

还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。

增强型 SSL 证书(EV SSL - Extended Validation SSL)

与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,

但是验证流程更加具体详细,验证步骤更多,

这样一来证书所绑定的网站就更加的可靠、可信。

它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,

如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

SSL类型

市场主流下发SSL证书有那些品牌

SSL证书被全球广泛认可的品牌主要 有Comodo PositiveSSL、Symantec、CloudFlare SSL、GeoTrust、RapidSSL、Thawte、Let's Encrypt、GlobalSign等几种,这里面有些是可以免费申请的,有的只能付费使用,免费的话有些时长也是不一样,最长的为一年,最短的有一个月的,为了方便当然选择一年的,少折腾几次。

SSL证书类型如何选择?

对于我们普通博客来说选择域名型DV免费的就可以了,其他类型的应该来说都有专业人员做选择,他们更知道网站安全的重要性,如何做安全防护。当然选择不同的品牌,价格也是相差挺大的,他们所提供的保险及服务也是不同,在购买前认真阅读相关的条款,以免出现不必要的纠纷。

免费SSL证书如何申请

除了到品牌方官网申请,市场上其实有很多的品牌合作代理方也可以直接申请,下面为大家推荐一些免费SSL的申请通道

一、Let's Encrypt (推荐)

网址:https://www.mianfeissl.com/

1、Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。

2、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack、宝塔面板等面板都已经集成了Let's Encrypt一键申请安装,网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站,总之Let's Encrypt得到大家的认可。

3、最后选择Let's Encrypt,一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持,另一方面,Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

二、StartSSL

网址:https://www.startcomca.com

1、StartSSL是StartCom公司旗下的SSL证书,应该算是免费SSL证书中的“鼻祖”,最早提供完全免费的SSL证书并且被各大浏览器所支持的恐怕就只有StartSSL证书了。任何个人都可以从StartSSL中申请到免费一年的SSL证书。

2、首次申请StartSSL免费SSL证书是免费一年,但是你可以在第二年继续续期。之前StartSSL管理SSL证书只有本地浏览器安装数字证书一种,所以一旦本地的数字证书丢失的话就无法获取到自己之前申请的证书了,不过现在已经增加了邮箱登录了。

3、如果你有看新闻,也许已经知道了“Mozilla正式提议将停止信任 WoSign 和 StartCom 签发的新证书”,使用有风险,不推荐。

三、COMODO PositiveSSL

网址:https://www.sslchaoshi.com/ssl/brand/5

1、COMODO官网只有免费90天的SSL证书试用申请,这个COMODO PositiveSSL证书来自UK2公司,VPS.net等就是UK2公司旗下的产品。目前获取UK2提供的免费COMODO PositiveSSL不需要额外的操作,只需要你将域名的IP地址解析到指定的IP即可。

四、CloudFlare SSL

网址:https://www.cloudflare.com/ssl/

1、CloudFlare提供的免费SSL证书是UniversalSSL,即通用SSL,用户无需向证书发放机构申请和配置证书就可以使用的SSL证书,CloudFlare向所有用户(包括免费用户)提供SSL加密功能。

2、不过Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。

五、腾讯云DV SSL 证书(推荐)

网址:https://cloud.tencent.com/product/ssl

腾讯云DV SSL 域名型证书由赛门铁克提供自动审核认证,快速签发,

支持自动 CSR 生成、域名身份 DNS 自动验证,一步提交申请,审核签发流程全自动。

可以一键部署到腾讯云资源,轻松获得数据安全。

可以下载证书,用于其它云商,例如用于阿里云。

可以多次申请,每次一个二级域名,如有多个域名可申请多次。

六、阿里云DV SSL证书(推荐)

网址:https://www.aliyun.com/product/cas

赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。

选择赛门铁克后,证书颁发机构 (CA) 将妥善保护您的网站和信誉,让您安枕无忧。

免费数字证书,最多保护一个明细子域名,不支持通配符,一个阿云帐户最多签发20张免费证书。

保护一个明细域名,例如:mimvp.com,proxy.mimvp.com,blog.mimvp.com,各个明细子域名都算一个域名,

如果每一个明细域名,都需要配置SSL,则需要分别申请多个免费的SSL证书

七、360网站卫士、百度云加速免费SSL、又拍云、七牛云

百度云:https://console.bce.baidu.com/cas/(有免费,不支持导出,只可用于百度云产品)

七牛云:SSL证书服务(有免费,需登录查看)

又拍云:SSL证书申购(有免费,需登录查看)

360网站卫士、百度云加速与Symantec等合作推出了免费的SSL证书,其实类似于上面的腾讯云DV SSL 证书,

只不过360网站卫士如果要使用SSL证书必须得实名认证,而且还得使用他们家的CDN。

而百度云加速,只能使用百度云服务器才可以申请免费SSL证书。

 

以上内容摘自网络,由博主整理,欢迎留言交流

本文地址:https://kjgou.net/1619.html
版权声明:本文为原创文章,版权归 跨境狗 所有,欢迎分享本文,转载请保留出处!
英文改写工具spinrewriter

 发表评论


表情