https及证书相关

总的来说，https的访问过程增加了安全认证和数据传输的加密两大优点。

1、证书的分类

SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书，不同的厂商叫法可能有所不同，但差别不大。

1.1 域名型SSL证书（DV SSL）

即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录。

1.2 企业型SSL证书（OV SSL）

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

1.3 增强型SSL证书（EV SSL）

与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

2、证书支持的域名数量

一般来说，一张SSL证书对应一个域名。只有通配符证书以及多域名证书才支持多个域名。所以如果用户拥有多个域名，就要注意选择了。

3、https原理过程

Client和Server之间会进行一下几个步骤的交互：

• ① Client发送https请求；
• ② Client和Server通过tcp的三次握手建立连接，且协商完ssl的版本、加密书算法；
• ③ Server发送crt证书给Client；
• ④ Client通过信任机构CA的证书，验证Server证书的有效性，若证书无效，则显示告警；若证书有效，Client随机生成一个字符串，并使用Server证书中的公钥对随机字符串进行加密；
• ⑤ Client发送加密后的随机字符串给Server；
• ⑥ Server使用自己的私钥解密，获取Client产生的随机字符串，此后，Client和Server之间的通信数据都使用该随机字符串进行对称加密；
• ⑦ Server使用随机字符串加密数据，并发送给Client；
• ⑧ Client使用随机字符串解密数据；