最近在做一个个人网站。网站建好之后,请求协议这块一直用的是http请求。近年来,各大巨头纷纷抛弃http,尤其是这两天更新的Chrome 68版本直接将http请求标注为“不安全”。所以,为了跟上时代的脚步,还是研究了一下SSL证书的东西。记录下来,方便自己跟需要的朋友查看。
选择SSL证书,注意一下几点:
1、兼容性:
浏览器:主流浏览器兼容性。是否支持主流浏览器Chrome、Firefox、IE、Safari、Opera等
操作系统:Window、macOS、Android等
兼容性不好的,请谨慎选择。
2、证书类型:CA国际认证机构认证。
1)、DVSSL:即域名型SSL安全证书,
主要用于:个人博客,中小企业官网宣传等,价格低廉,有免费,一般无需人工审核,颁发较快,安全性较低。
2)、OVSSL:即企业型SSL安全证书,
主要用于:电商、私密社交,订单领域等,价格较高,安全性也好。需人工严格审核,证书包含企业认证信息
3)、EVSSL:即增强型SSL安全证书,
主要用于:金融支付,网上银行等,全球统一,最高安全等级,审核非常严格,特点:颁发之后可以使网站域名在浏览器地址栏变成绿色。
3、证书机构
1)、Symantec(赛门铁克)
资历很老,市场老大。其他的不多说。
2)、GeoTrust
市场份额仅次于Symantec。
3)、TrustAsia(亚洲诚信)
与赛门铁克有合作
注意:StartSSL、WoSign(沃通)已被Chrome、Firefox放弃支持,请谨慎选择。
4、免费SSL证书申请平台
1)、腾讯云 免费的不需要人工审核,很快
2)、阿里云 需人工审核,比较慢
3)、又拍云 upyun.com
4)、七牛云 qiniu.com 是他的云用户的话,免费