您好,登錄后才能下訂單哦!
這篇文章主要介紹“HTTPS證書知識點有哪些”,在日常操作中,相信很多人在HTTPS證書知識點有哪些問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”HTTPS證書知識點有哪些”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
1. 前言
現在搞網站域名不加個HTTPS就顯得不專業,特別在使用JWT進行認證的接口一定要加HTTPS為你的接口增加一層安全屏障。今天就來聊聊配置HTTPS的關鍵SSL證書,也被稱為CA證書。
2. 什么是 SSL 證書?
SSL(Secure socket layer)證書通過在瀏覽器和WEB服務器之間建立一條SSL安全通道,對傳送的數據進行加密和隱藏,確保數據在傳輸中不被改變,保證數據的完整性,目前已經成為互聯網安全傳輸的主流標準之一。由于SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,我們只需要安裝可信任的證書就可以了。
3. 為什么要從 CA 獲取證書?
自己簽發的證書沒有正式在大家所熟知的認證權威那里注冊過,因此不能確保它的真實性,你想如果你訪問了一個釣魚網站,而這個網站的證書卻是他們自己簽發的證書,這還有什么意義呢?不過自己簽發的證書也能保證數據傳輸的安全性,只是主流瀏覽器是不信任你的,所以要用權威的CA證書簽發機構簽發的證書。
4. 為什么證書這么貴?
CA機構的證書在以前都是收費的,而且坐地起價,少則一兩千塊,多則好幾萬,而且還是年費。其實簽署一個證書的成本幾乎為零,開個程序跑就行了,但是為什么一個虛擬證書這么貴呢?
據胖哥了解,一個CA機構每年必須過 WebTrust 年度審計,還要向瀏覽器廠商交錢,而且還要向保險公司繳納巨額的保費,另外比較高級的證書簽發流程非常嚴謹,需要大量的人工審核工作。新開的CA公司要等好幾年才會被普遍信任,才能廣泛進入根證書鏈。要想入伙就得給其它知名的CA公司掏錢,買次級證書來加速進程。
5. 有沒有免費證書?
昂貴的價格讓很多中小網站望而卻步,這時一家名叫Let’s Encrypt的機構順勢而出。它是一家免費、開放、自動化的證書頒發機構(CA),旨在為任何擁有域名的人提供免費獲取授信的證書。目前已經支持通配符證書,但是只有 90 天的時效。
Let’s Encrypt的意義就像Gmail一樣,讓電子郵箱逐漸免費化,走入尋常百姓家。目前大部分的低級別CA證書都已經免費,你可以通過國內幾大云廠商申請使用。如果沒有Let’s Encrypt恐怕我們還得被CA機構割韭菜。
6. CA 證書有哪些種類?
CA證書可按照驗證方式和域名適配數量進行區分。
驗證方式
DV 域名驗證型 SSL 證書,大部分免費,只需要驗證對應域名的所有權,適用于小型靜態網站、博客。幾分鐘就能完成簽發
OV 企業驗證型 SSL 證書,需要驗證域名所有權以及企業身份信息,證明申請單位是一個合法存在的真實實體,一般在 1~5 個工作日頒發。
EV 擴展驗證型 SSL 證書,除了需要驗證域名所有權以及企業身份信息之外,還需要提交一下擴展型驗證,比如:鄧白氏等,通常CA機構還會進行電話回訪,一般在 2~7 個工作日頒發證書。價格一般在千元至萬元左右,適用于在線交易網站、企業型網站。
域名適配
單域名證書,比如證書給www.felord.cn簽發,那就只能給該域名使用,不能給其下級域名使用,比如不能給 assets.felord.cn使用。
通配符證書,只能保護一個域名以及該域名的所有下一級域名,不限制域名數量。
多域名證書,這個最多,可以同時保護多個域名,不限制域名類型,有興趣可以去看看淘寶網的證書。
SSL證書綁定的是域名而不是服務器 IP。
到此,關于“HTTPS證書知識點有哪些”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。