谷歌從 2017 年起,Chrome 瀏覽器將也會把采用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的小程序也要求必須使用 HTTPS 請求。想想我原本好好的一個個人博客,因為沒有部署 HTTPS,頂着個「不安全」的紅帽子……😱心塞。
掐指一算,離 2017 年只剩一個月。開發者們該如何盡快部署 HTTPS,今天我們就聊聊其中的證書申請問題。
本文涵蓋以下內容
1.SSL證書類型
2.如何選擇SSL證書供應商
3.免費SSL證書評測和申請攻略
看官可以根據自己的需求直接跳到你想看的部分。
一、SSL證書類型
第一次選購 SSL證書,你一定很迷茫,需要考慮的因素很多:是否支持多域名、泛域名,價格,信息泄露的保額,國內的廠商還是國外的,甚至是證書在瀏覽器上顯示的小圖標樣式等等。
1)我們首先來看下市面上可選的 SSL 證書類型:
通常來說,SSL 證書分為三大類,他們的安全性是遞增的,當然價格和安全系數成正比。
DV (Domain Validation Certificate)
DV 證書適合個人網站使用,申請證書時,CA 只驗證域名信息。幾分鍾之內就能簽發。
OV ( Organization Validation Certificate)
OV 證書需要認證公司的信息。1-2天簽發。
EV ( Extended Validation Certificate)
EV 證書的認證最為嚴格,一般會要求提供紙質材料。簽發時間也較久。
具體區別如下圖:
此處是重點(敲黑板):
二、SSL證書供應商
弄清楚了證書類型,但是面對市面上林林總總的證書供應商,我們應該如何選擇呢?
下圖是 w3techs.com 16 年 2 月發布的 SSL 證書市場份額報告中的部分截圖。
綠色部分代表市場份額
三、免費SSL證書評測和申請攻略
對於一個小博客來說,付費購買SSL證書無形當中會增加建站成本,再加上現在免費SSL證書也基本上能夠滿足日常的安全保障需要,那么問題來了:靠譜的 DV SSL供應商找哪家?幾家免費 SSL 證書有什么區別?
我們從申請的便捷性、有效期、兼容性、售后等幾個維度來對比下比較幾個免費證書:Let's Encrypt、startSLL、七牛雲免費 SSL 證書。
先簡單介紹三家、以及為什么拿這三家來對比:
Let's Encrypt是國外一個公共的免費SSL項目,由 Linux 基金會托管,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和管理免費證書,以便加速互聯網由HTTP過渡到HTTPS。
StartSSL 是 StartCom 公司旗下的 SSL 證書,應該算是免費 SSL 證書中的鼻祖,最早提供完全免費的 SSL 證書並且被各大瀏覽器所支持的恐怕就只有 StartSSL 證書了。首次申請 StartSSL 免費SSL證書是免費一年,但是你可以在第二年繼續續期。
七牛最近和亞洲誠信合作推了賽門鐵克 Symantec 簽發的 DV 證書。
- 申請便利性:StartSSL和七牛的申請起來都相對便利,Let's Encrypt對環境要求比較多。
- 有效期:StartSSL和七牛都是一年,Let's Encrypt 90天。
- 證書兼容性:StartSSL 的一年免費 DV SSL 已經被 Chrome、Mozilla 封殺。要慎重選擇。Let's Encrypt總體來說兼容性還不錯,不過肯定是賽門鐵克的兼容性最好。
- 售后:免費證書其實基本都沒啥售后可言,Let's Encrypt 基本上只能求助於社區,StartSSL和七牛都有官方客服可以咨詢,七牛對中文服務的支持更好。
七牛免費SSL申請攻略在這里,個人親測有效,另外他們CDN也降價了。七牛的童鞋,5毛錢請打到我支付寶。
拓展閱讀:
