一、Https简介
Http:超文本传输协议 可以在Inet网中,进行数据的传输,文本、音频、视频、图片、资源等都可以进行传输
Https:Http+SSL,安全的Http协议,使用了安全传输层
SSL:Secure Socket Layer 安全传输层,在进行传输和接收的时候都会进行加密和解密 安全协议的一种
二、https工作流程
服务器中间件(Nginx、Tomcat、IIS、Apache)等进行数据发送的时候会进行加密(秘钥),浏览器或者客户端接收消息,先获取秘钥对消息解密。浏览器或客户端发送消息到服务器,先对发送的消息进行加密(秘钥),服务器中间件接收消息,要对消息进行解密(秘钥)
- https的特性
1、安全性 秘钥加密消息
2、可靠性 服务器和客户端都需要认证
3、完整性 SSL会进行完整性校验
四、实现SSL的证书类型
名称:SSL证书、CA证书、Https证书
公共机构发行安全证书,CA(证书颁发机构)
全球颁发CA证书的权威机构:
1、 Symantec赛门铁克(CA机构)高端的SSL证书品牌
Symantec SSL证书致力于打造高端服务器证书品牌,只提供高端的SSL证书:OV SSL证书和EV SSL证书,深受企业、电商、金融类网站喜爱,全球500强企业、百余家银行以及94%全球领先电商平台都在使用Symantec SSL证书。
提供证书类型:OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
证书特点:
1、高端品牌;
2、提供ECC、DSA、RSA三种加密算法;
3、独一无二的诺顿签章。
https://www.anxinssl.com/symantec/
2、GeoTrust(CA机构)是全球第二大数字证书颁发机构(CA)
也是身份认证和信任认证领域的领导者,是一款优质的、高性价比的SSL证书品牌。
GeoTrust从2001年成立到2006年占领全球市场25%的市场份额,在全球150多个国家有超过10万个用户在使用 GeoTrust SSL证书。支持中文域名和显示中文名称,深受国内用户喜爱,目前GeoTrust SSL证书市场占有率已超过30%,而且每年的增长率高达150% 。
提供证书类型:DV SSL证书、OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
证书特点:
1、全球最大数字证书颁发机构(CA)之一;
2、性价比较高;
3、独特的网站安全签章。
3、Comodo SSL证书
Comodo(CA机构)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,Comodo证书产品类型丰富,满足各类网站不同的安全需求,极具性价比,深受中小型企业的欢迎。
Comodo拥有超过20年的数字证书行业经验,证书发行量全球第一,迄今为止已经发出超过1亿份证书,为所有网站和移动应用提供各个类型的数字证书安全解决方案。
证书类型:DV SSL证书、OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
证书特点:
1、价格便宜;
2、提供少量免费SSL证书;
3、颁发速度快;
4、Thawte SSL证书
Thawte(CA机构)由南非Mark Shuttleworth创立,Thawte SSL证书产品占据了全球SSL证书市场的40%,是全球第三大数字证书颁发机构(CA)。
迄今为止,Thawte自1995年以来已经发行了超过945,000个SSL证书和代码签名证书,以保护超过240个国家的身份和交易。VeriSign于2000年2月1日以5.75亿美元换股完成收购,收购后Thawte仍然独立运作。Thawte SSL证书是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
提供证书类型:DV SSL证书、OV SSL证书、EV SSL证书、单域名SSL证书、多域名SSL证书、通配符证书。
证书特点:
1、支持中文域名;
2、根证书无需升级直接支持代码签名;
3、价格便宜,签发速度快。
5、RapidSSL证书
RapidSSL(CA机构)证书是GeoTrust证书品牌中的入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV SSL证书产品,相对Digicert其他子品牌的DV SSL证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
证书特点:
1、价格便宜;
2、10分钟快速颁发;
3、申请流程简单。