騰訊雲SSL證書管理(賽門鐵克TrustAsia DV SSL證書)
阿里雲雲盾證書服務(賽門鐵克DV SSL證書)
百度雲SSL證書服務
Let's Encrypt
國內BAT免費證書期限均為1年,每個證書對應一個獨立的域名,可以申請多個證書,前提是需要注冊賬號。
Let's Encrypt免費證書期限均為3個月,證書支持泛域名(支持多個域名)。
另外,補充2個已經被Firefox, Chrome等瀏覽器明確表示棄用的CA廠商:
StartSSL免費DV證書
沃通(Wosign)免費DV證書
Namecheap: Cheap SSL Certificates from $7.95/yr • Namecheap.com
Namecheap: SSL Certificates. Buy Cheap SSL Certs from $4.99/yr
cheapssl: Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80
Gogetssl: https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Starfieldtech: https://www.starfieldtech.com/
4.iOS SSL處理
本文就不重復造輪子了,引用比較詳細的文章鏈接(感謝原作者)
http://www.jianshu.com/p/6b9c8bd5005a
http://www.cnblogs.com/jys509/p/5001566.html
http://www.cocoachina.com/ios/20160928/17663.html
http://blog.csdn.net/super_haifeng/article/details/53464802
SSL證書簡介
SSL(Secure Socket Layer)即安全套接層,是由Netscape公司提出的一種基於WEB應用的安全協議。SSL證書是一種包含SSL協議的證書,由數字證書提供商來提供。由於現今互聯網的發展,SSL證書已經不僅限於提供一份SSL協議,更多的是代表着一種互聯網絡的身份認證。
工作原理
SSL是一種通過加密信息和提供鑒權,為用戶提供網站安全的技術。一份SSL證書包括一個公共密鑰和一個私用密鑰。公共密鑰用於加密信息,私用密鑰用於解譯加密的信息。瀏覽器指向一個安全域時,SSL 同步確認服務器和客戶端,並創建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。
為什么需要安裝SSL證書
SSL證書除了能確保網站信息傳輸的安全性之外,也是網站身份的一個標志,在一定程度上提高了用戶對網站的信任度。另外,還有一點需要強調說明的是,早在2014年8月,谷歌開始對搜索引擎算法做出調整,並表示在同等條件下,使用https加密技術的站點在搜索排名上更具優勢,並且谷歌也已經部屬SSL證書。百度雖未明確表明該項因素是否會對網站排名產生影響,但百度自身也已經部屬上了SSL證書。由此來說,未來網站部屬SSL證書或將成為一大趨勢。
SSL證書分類
- 通配符型SSL證書:指支持同一域名下的所有子域名驗證的SSL證書類型;
- DV證書:域名驗證證書,指只驗證網站域名所有權的SSL證書,僅對網站機密信息進行加密,比較簡易,無法向用戶證明網站的真實身份;(只需驗證網站的真實性便可頒發證書保護網站)
- OV證書:企業驗證證書,指對網站所屬單位的真實身份進行驗證的SSL證書,標准型SSL證書,對網站機密信息進行加密,且能證明網站的真實身份;(須要驗證企業的身份,審核嚴格,安全性更高)
- EV證書:擴展驗證證書,指遵照全球統一標准頒發的SSL證書,對網站進行嚴格的身份驗證,是目前安全級別最高的SSL證書;(一般用於銀行證券等金融機構,審核嚴格,安全性最高,同時可以激活綠色網址欄)
- IV證書:個人驗證證書,指對網站經營者個人真實身份進行驗證的SSL證書,能對網站機密信息進行加密,且能證明網站的真實身份;
- 簽名證書:主要用於對個人、企業或部門的PDF文檔、代碼、電子郵件及文件進行加密,簽名認證。
如何識別網站是否使用SSL
SSL證書一般用於存在敏感信息(如密碼等)傳輸的網站或者部分網頁,最明顯的標志便是頁面網址是以https開頭,而不是以http開頭,一般都會是以“鎖”圖標開頭。根據網站所采用的證書類型不同,部分證書允許網址顯示綠色地址欄。用戶可以點擊“鎖”圖標查看該網站所使用的SSL證書詳細信息。
如何選擇SSL證書
首頁用戶可以權衡網站的業務范圍,這里需要考慮的主要是是否選擇支持多域名或多服務器的SSL證書,很多證書對域和子域、物理服務器的數量是有限制的。一般來說,購買普通SSL證書,系統會默認綁定一個主域名(如www.hostucan.cn),如果還需要綁定其他域名,那么就要選擇支持多域名的SSL證書,允許用戶綁定除主域名之外的其他多個域名,但一般新增綁定的域名會另收費用。
支持多服務器的SSL證書,即指一張SSL證書可同時部署在多台物理服務器上,這種情況一般DV/OV證書都支持,EV證書不支持,也就是說,一張EV證書只能用於部署一台服務器,如果需要部署多台,則必須購買多張EV證書。
另外需要着重考慮一點的就是證書的加密長度。這里有兩個重要的參考指標:加密強度和根加密長度(即密鑰)。加密強度分為40位、56位、128位、256位等,目前市面上主流加密強度是128位;根加密長度一般是1024位-2048位,EV證書一般都是采用的2048位加密長度,安全性更高。這里有點說明的是,加密長度越長,安全性越高,但是速度會更慢,價格也會更高。
小結
DV證書一般適用於不需傳輸太多用戶敏感數據的商業建站,其安全級別較低。OV證書對於一些存在一定量的在線交易(傳輸敏感數據,如:用戶信用卡號碼等)的商業網站來說,是個不錯的選擇。其安全級別為中等。而事實上,如今越來越多的企業將其SSL證書升級至EV證書,該款證書價格較為昂貴,但其安全級別較高,是許多大型企業建站的最佳選擇。
感謝以下文章以及原作者:
https://www.zhihu.com/question/19578422