關於https證書
- https協議需要到ca申請證書,一般免費證書很少,需要交費。
- http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
- http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
- http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
目前大部分網站都在忘https上轉,Chrome也將https作為瀏覽器的默認連接,如果網站沒采用https的話,就會出現!的標識。
蘋果宣布了一個最后期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security(ATS)是蘋果在iOS 9中引入的一項隱私保護功能,屏蔽明文HTTP資源加載,連接必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS,可以繼續使用HTTP連接,但到年底所有官方商店的應用都必須強制性使用ATS。
所以,推行https是整個互聯網行業的趨勢。
證書
目前主流的SSL證書主要分為DV SSL 、 OV SSL 、EV SSL。
DV SSL
DV SSL證書是只驗證網站域名所有權的簡易型(Class 1級)SSL證書,可10分鍾快速頒發,能起到加密傳輸的作用,但無法向用戶證明網站的真實身份。
目前市面上的免費證書都是這個類型的,只是提供了對數據的加密,但是對提供證書的個人和機構的身份不做驗證。
OV SSL
OV SSL,提供加密功能,對申請者做嚴格的身份審核驗證,提供可信身份證明。
和DV SSL的區別在於,OV SSL 提供了對個人或者機構的審核,能確認對方的身份,安全性更高。
所以這部分的證書申請是收費的~
EV SSL
超安=EV=最安全、最嚴格 超安EV SSL證書遵循全球統一的嚴格身份驗證標准,是目前業界安全級別最高的頂級 (Class 4級)SSL證書。
金融證券、銀行、第三方支付、網上商城等,重點強調網站安全、企業可信形象的網站,涉及交易支付、客戶隱私信息和賬號密碼的傳輸。
這部分的驗證要求最高,申請費用也是最貴的。
常見的頒發證書機構
- 賽門鐵克(Symantec)是 SSL/TLS 證書的領先提供商
- 中國金融認證中心(CFCA)全球信任SSL證書
- GeoTrust是全球第二大數字證書頒發機構