關於https證書

1. https協議需要到ca申請證書，一般免費證書很少，需要交費。
2. http是超文字傳輸協議，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。
3. http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。
4. http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

目前大部分網站都在忘https上轉，Chrome也將https作為瀏覽器的預設連線，如果網站沒采用https的話，就會出現！的標識。

蘋果宣佈了一個最後期限：到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security（ATS）是蘋果在iOS 9中引入的一項隱私保護功能，遮蔽明文HTTP資源載入，連線必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS，可以繼續使用HTTP連線，但到年底所有官方商店的應用都必須強制性使用ATS。

所以，推行https是整個網際網路行業的趨勢。

證書

目前主流的SSL證書主要分為DV SSL 、 OV SSL 、EV SSL。

DV SSL

DV SSL證書是隻驗證網站域名所有權的簡易型（Class 1級）SSL證書，可10分鐘快速頒發，能起到加密傳輸的作用，但無法向使用者證明網站的真實身份。

目前市面上的免費證書都是這個型別的，只是提供了對資料的加密，但是對提供證書的個人和機構的身份不做驗證。

OV SSL

OV SSL,提供加密功能,對申請者做嚴格的身份稽核驗證,提供可信身份證明。

和DV SSL的區別在於，OV SSL 提供了對個人或者機構的稽核，能確認對方的身份，安全性更高。

所以這部分的證書申請是收費的~

EV SSL

超安=EV=最安全、最嚴格 超安EV SSL證書遵循全球統一的嚴格身份驗證標準，是目前業界安全級別最高的頂級 (Class 4級)SSL證書。

金融證券、銀行、第三方支付、網上商城等，重點強調網站安全、企業可信形象的網站，涉及交易支付、客戶隱私資訊和賬號密碼的傳輸。

這部分的驗證要求最高，申請費用也是最貴的。

常見的頒發證書機構

• 賽門鐵克(Symantec)是 SSL/TLS 證書的領先提供商
• 中國金融認證中心(CFCA)全球信任SSL證書
• GeoTrust是全球第二大數字證書頒發機構

沃通 (WoSign)證書咋了

Mozilla 公佈了對沃通CA不當行為的13頁調查報告，正式提議將停止信任 WoSign 和 StartCom 簽發的新證書，最短期限為一年，一年之後如果 WoSign 和 StartCom 能滿足條件 Mozilla 可以再次接納它們。
調查報告稱，沃通 CA 存在的部分問題不嚴重或不是它的過錯，但還有部分問題極其嚴重，從信任角度看最嚴重的問題是故意倒填證書日期繞過瀏覽器對 SHA-1 證書的限制。由於 SHA-1 簽名證書不再安全，主要瀏覽器開發商要求所有 CA 在 2016 年1月1日之後停止簽發 SHA-1 證書，然而沃通 CA 在 2016年1月1日之後仍然簽發了 SHA-1 證書，通過故意倒填日期，將這些證書偽裝成是在 2016 年前簽發的。另一個問題是 WoSign 收購 StartCom ，即使有充足的證據證明WoSign CA 已經100%收購 StartCom CA，公司 CEO 王高華仍然拒絕承認，直到最後 WoSign 的母公司奇虎 360 現身才予以承認，但王高華又堅稱 StartCom 獨立運營，其原始系統沒有發生改變，然而有充分的技術證據證明 StartCom 在被收購一個半月後，它就開始使用 WoSign 的基礎設施簽發證書。StartCom 的網站 http://StartSSL.com 在 2015年12月18日關閉升級系統，到 12月22日重新開放時它就切換到了 WoSign 的系統。

所以還是暫時不用沃通 (WoSign)了吧。

阿里雲的雲盾證書服務也把WoSign的服務下架了。

參考資料

• https://www.oschina.net/news/74351/apple-2016-should-use-https
• http://wenku.baidu.com/link?url=D9lmeahxqtsRC2xtGZ5gC-YG7L2AuarNqbBG3lQL0iVvmxZ7b0V1ILJ48pVsoPGar4ox_1jxlnAb0M0rTw8ecnNgWBnZfsmkCQt4JTRzzma