如何選購 SSL 證書(附免費SSL證書申請攻略)
谷歌從 2017 年起,Chrome 瀏覽器將也會把採用 HTTP 協議的網站標記為「不安全」網站;蘋果從 2017 年 iOS App 將強制使用 HTTPS;在國內熱火朝天的小程式也要求必須使用 HTTPS 請求。想想我原本好好的一個個人部落格,因為沒有部署 HTTPS,頂著個「不安全」的紅帽子……?心塞。
掐指一算,離 2017 年只剩一個月。開發者們該如何儘快部署 HTTPS,今天我們就聊聊其中的證書申請問題。
本文涵蓋以下內容
1.SSL證書型別
2.如何選擇SSL證書供應商
3.免費SSL證書評測和申請攻略
看官可以根據自己的需求直接跳到你想看的部分。
一、SSL證書型別
第一次選購 SSL證書,你一定很迷茫,需要考慮的因素很多:是否支援多域名、泛域名,價格,資訊洩露的保額,國內的廠商還是國外的,甚至是證書在瀏覽器上顯示的小圖示樣式等等。
1)我們首先來看下市面上可選的 SSL 證書型別:
通常來說,SSL 證書分為三大類,他們的安全性是遞增的,當然價格和安全係數成正比。
DV 證書
OV 證書
EV 證書
DV (Domain Validation Certificate)
DV 證書適合個人網站使用,申請證書時,CA 只驗證域名資訊。幾分鐘之內就能簽發。
OV ( Organization Validation Certificate)
OV 證書需要認證公司的資訊。1-2天簽發。
EV ( Extended Validation Certificate)
EV 證書的認證最為嚴格,一般會要求提供紙質材料。簽發時間也較久。
具體區別如下圖:
此處是重點(敲黑板): - 個人部落格、網站,選擇 DV 證書即可;
企業網站,但還不想付費,可以選擇 DV 證書;
綜合性的企業入口網站,可以選擇 OV 證書;
金融、電商企業網站,選擇 EV 證書。
二、SSL證書供應商
弄清楚了證書型別,但是面對市面上林林總總的證書供應商,我們應該如何選擇呢?
英文好的童鞋可以直接去看 Quora 上關於如何選擇SSL證書的討論。這個網站也有「買家秀」可以參考。
下圖是 w3techs.com 16 年 2 月釋出的 SSL 證書市場份額報告中的部分截圖。
排前面的幾家都是目前行業中比較受歡迎、經過市場驗證的廠商。大家可以根據自己需求自行體驗。我個人沒有 OV、EV 的需求,沒有實測過,這裡就不展開了。
三、免費SSL證書評測和申請攻略
對於一個小部落格來說,付費購買SSL證書無形當中會增加建站成本,再加上現在免費SSL證書也基本上能夠滿足日常的安全保障需要,那麼問題來了:** 靠譜的 DV SSL供應商找哪家?幾家免費 SSL 證書有什麼區別?**
我們從申請的便捷性、有效期、相容性、售後等幾個維度來對比下比較幾個免費證書:Let's Encrypt、startSLL、七牛雲免費 SSL 證書。
先簡單介紹三家、以及為什麼拿這三家來對比:
Let's Encrypt Let's Encrypt是國外一個公共的免費SSL專案,由 Linux 基金會託管,由Mozilla、思科、Akamai、IdenTrust和EFF等組織發起,目的就是向網站自動簽發和管理免費證書,以便加速網際網路由HTTP過渡到HTTPS。
StartSSL StartSSL 是 StartCom 公司旗下的 SSL 證書,應該算是免費 SSL 證書中的鼻祖,最早提供完全免費的 SSL 證書並且被各大瀏覽器所支援的恐怕就只有 StartSSL 證書了。首次申請 StartSSL 免費SSL證書是免費一年,但是你可以在第二年繼續續期。
七牛免費SSL 七牛最近和亞洲誠信合作推了賽門鐵克 Symantec 簽發的 DV 證書。
** 申請便利性: **StartSSL和七牛的申請起來都相對便利,Let's Encrypt對環境要求比較多。
** 有效期:** StartSSL和七牛都是一年,Let's Encrypt 90天。
** 證書相容性:** StartSSL 的一年免費 DV SSL 已經被 Chrome、Mozilla 封殺。要慎重選擇。Let's Encrypt總體來說相容性還不錯,不過肯定是賽門鐵克的相容性最好。
** 售後:** 免費證書其實基本都沒啥售後可言,Let's Encrypt 基本上只能求助於社群,StartSSL和七牛都有官方客服可以諮詢,七牛對中文服務的支援更好。
七牛免費SSL申請攻略在這裡,個人親測有效,另外他們CDN也降價了。七牛的童鞋,5毛錢請打到我支付寶。
擴充閱讀:
相關文章
- 如何申請SSL證書以及SSL證書的費用
- 阿里雲申請免費SSL證書阿里
- SSL證書免費申請(阿里雲)阿里
- 申請Let's Encrypt永久免費SSL證書
- 免費SSL證書申請及部署實踐
- 申請並部署免費的 SSL/TLS 證書TLS
- SSL證書是否要付費購買?免費SSL證書無法使用?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- SSL 免費證書
- 免費 ssl 證書
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL數字證書申請要多少錢?怎麼購買SSL證書?
- HTTPS StartSSL免費SSL證書申請之二HTTP
- HTTPS StartSSL免費SSL證書申請之一HTTP
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 如何快速批次申請SSL證書
- 付費SSL證書和免費SSL證書的區別
- 免費SSL證書和付費SSL證書的區別
- 申請SSL證書只有域名一種辦法嗎 SSL證書申請指南
- 2024最新免費IP地址SSL證書申請
- 不同型別SSL證書如何申請型別
- 如何買到阿里雲免費SSL證書(0元SSL證書)阿里
- ssl數字證書如何選購?
- Let's Encrypt 免費萬用字元 SSL 證書申請教程字元
- http需要申請ssl證書嗎?HTTP
- SSL證書需要花錢買嗎?免費SSL證書不能用?
- SSL證書申請問題 – HTTPS SSL 教程HTTP
- 申請SSL證書如何進行操作DNS域名驗證DNS
- SSL證書產品簡介——SSL證書作用、型別,證書選擇與購買型別
- 為什麼要申請SSL證書?
- SSL證書的分類有哪些?如何選擇SSL證書?
- OV型泛域名SSL證書如何申請呢
- 免費申請一張SSL證書-包含100個域名-挑戰!!
- 如何申請免費SSL域名證書?手把手教你不花一分錢!
- 如何選購最佳萬用字元SSL證書?字元
- 如何申請SSL證書保護網路資訊保安
- IP SSL證書申請條件及流程
- acme.sh 生成免費 ssl 證書ACM