建站人必懂得https,ssl证书知识讲解
1、HTTPS是什么?
HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
上面的理论不需要太了解,记住2点就可以:https是一种比http更安全的协议,安装https必须先购买SSL证书。
2、什么是TLS/SSL?
TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。
SSL有三种不同类型,需要了解下:
1. 扩展验证型(EV)SSL证书,适用于大企业,像银行,证券网站都会使用这个证书,信任等级,安全等级是最高的。
2. 组织验证型(OV)SSL证书,适用于企业网站,需要验证企业身份,安全等级比DV高些
3. 域名验证型(DV)SSL证书 ,适用于个人网站,一般验证下网站信息就可以通过,很多免费版本
如下图,通过Google Chrome或者FireFox可以查看验证者信息
3、如果获取SSL证书?
一般分为三种价位的:贵的,便宜的,免费的
1. 贵的(上千甚至上万的价):Symantec、globalsign、comodo、geotrust,除非大企业需要,中小企业网站没必要购买
2. 便宜的(大概50美元上下):godday,RapaidSSL,Comodo positiveSSL
3. 免费的:Let's Encrypt(比较推荐),Wosign,GlobeSSL
4、注意事项
1. 并不是所有的证书厂商都被Firefox, Chrome标识,某些提供商明确被浏览器弃用
2.免费的肯定不如付费的
3. 某些国外证书厂商是不卖给中国地区的,了解好再下手哦
4. google明确表示过,对https网站更加友好,所以,做国外B2C,B2B企业网站一定要使用https
网友评论