1�����、為什么購買SSL證書��?
(1)微信小程序服務(wù)端請求必須HTTPS:
小程序一直被譽為“APP殺手”��。微信龐大社交用戶基礎(chǔ)�,可能帶來的業(yè)務(wù)爆發(fā)性上,這一波微信紅利�����,開發(fā)者怎可錯過?但是微信對小程序也是有諸多的限制���,例如文件大小�、請求服務(wù)端必須是HTTPS等等。實現(xiàn)服務(wù)器端HTTPS請求��,需要在服務(wù)器端配置ssl證書實現(xiàn)���。
目前全球互聯(lián)網(wǎng)正在從HTTP向HTTPS的大遷移�����,Chrome和火狐瀏覽器將對不采用HTTPS加密的網(wǎng)站提示不安全�,蘋果要求所有APP通信都必須采用HTTPS加密��,小程序強制要求服務(wù)器端使用HTTPS請求�����,正是順應(yīng)了互聯(lián)網(wǎng)安全的趨勢���。
每個微信小程序必須事先設(shè)置一個通訊域名�,并通過HTTPS請求進(jìn)行網(wǎng)絡(luò)通信�����,不滿足條件的域名和協(xié)議無法請求���。也就是說���,請求request地址必須是合法域名,需要有SSL證書認(rèn)證過�。
HTTP明文協(xié)議是不安全的傳輸協(xié)議,無法進(jìn)行服務(wù)器端真實身份校驗��,也不能為傳輸數(shù)據(jù)提供加密保護���,通過HTTP協(xié)議傳輸?shù)臄?shù)據(jù)時刻處在被竊聽����、篡改���、冒充的風(fēng)險中����。HTTPS傳輸協(xié)議在HTTP的基礎(chǔ)上加入了SSL協(xié)議�,SSL依靠證書來驗證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信進(jìn)行加密�����,確保數(shù)據(jù)傳輸?shù)秸_的服務(wù)器端,并防止中間人竊取傳輸數(shù)據(jù)��。
(2)保障網(wǎng)站數(shù)據(jù)安全:
據(jù)國外媒體Venturebeat報道Chrome 68帶有新API�����,所有HTTP站點都標(biāo)記為不安全���。
Google Chrome 把沒有SSL證書的網(wǎng)站設(shè)為不安全����,如下圖所示:
(3)防止釣魚網(wǎng)站:
為了網(wǎng)絡(luò)安全�����,越來越多的企業(yè)選擇為網(wǎng)站申請OVSSL和EVSSL證書��,尤其是EVSSL證書�,可以直接在地址欄綠色顯示企業(yè)名稱和掛鎖以及https開頭,可以給到用戶極大的安全感���,從而增加用戶信任度��,增加用戶交易量�����,同時還能明顯區(qū)分釣魚網(wǎng)站��。而OVSSL證書也需要驗證企業(yè)身份����,也能向用戶展示真實身份�����,只是不能在地址欄直接顯示企業(yè)名稱��,需要用戶點擊地址欄掛鎖才能查看到企業(yè)名稱����,在價格上要比EVSSL證書便宜一些。但是考慮到一些用戶可能不會查看證書詳情����,它并不如EVSSL證書直接顯示在地址欄那樣直觀,從而可能會導(dǎo)致安裝OVSSL證書的網(wǎng)站不如安裝EVSSL證書的網(wǎng)站轉(zhuǎn)化率高�����,而且EVSSL證書更有利于提升企業(yè)形象。因此��,從長遠(yuǎn)看����,選擇價格高一點的EVSSL證書價值更高。
(4)蘋果手機APP需要SSL證書:
2017年起�����,ATS安全標(biāo)準(zhǔn) (App Transport Security) 成為蘋果APP強制性要求��, 應(yīng)用程序與Web服務(wù)之間的所有連接必須通過HTTPS.
(5)抖音鏈接也需要HTTPS:
隨著移動時代的普遍應(yīng)用���,目前大部分app軟件要求強制https協(xié)議����,其中包括抖音app��,如果要在該app放入廣告���,其地址必須要支持https���,比如咱們的企業(yè)網(wǎng)站����,企業(yè)介紹等等都必須按照規(guī)定來做���,這是確保用戶數(shù)據(jù)安全協(xié)議傳輸。https:// 也是當(dāng)下互聯(lián)網(wǎng)上網(wǎng)必備的安全協(xié)議���。
2、哪些大企業(yè)都在用SSL證書?
3�、證書類型區(qū)分有哪些?
4��、證書個數(shù)的區(qū)別��?
(1)單域名證書:
單域名證書-只支持保護1個域名�����,可以是頂級域名或者多級子域名����,頂級域名贈送對應(yīng)的@或者www域名��;例如:申請www.qianyikkeji.com單域名證書���,則qianyikeji.com也可以被保護。如果您申請的是help.qianyikeji.com����,則只保help.qianyikeji.com。
(2)域名證書:
多域名證書-最多支持綁定250個域名�����,例如購買多域名證書����,可同時支持m.gnclear.com、billionnet.net��、www.qianyikeji.cn����、seo.billionseo.com等域名。
(3)配符證書:
通配符證書-支持域名的本級域名以及所有同級子域名�����,如購買*.qianyikeji.com,這個證書支持qianyikeji.com以及seo.qianyikeji.com等所有seo.qianyikeji.com同一級的全部子域名��;注意購買*.qianyikeji.com不支持第三級域名pc.seo.qianyikeji.com��。
5��、證書品牌的區(qū)別�?
(1)GeoTrust:
作為中國占有率最高的頒發(fā)機構(gòu)(CA), 也是身份認(rèn)證和信任認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者��,該公司各種先進(jìn)的技術(shù)使得任何大小的機構(gòu)和公司都能安全�、低成本地部署SSL數(shù)字證書和實現(xiàn)各種身份認(rèn)證���。 在全球150多個國家有超過10萬個用戶在使用 GeoTrust 的產(chǎn)品來進(jìn)行安全的電子交易和確認(rèn)并保護網(wǎng)上真實身份�����,為用戶的網(wǎng)站保駕護航����。
(2)RapidSSL:
是一家國際知名的SSL證書提供商��。公司以努力保護用戶的利益為使命����。
(3)賽門鐵克:
(4)強大的PKI基礎(chǔ)架構(gòu)包括軍事級數(shù)據(jù)中心和災(zāi)難恢復(fù)站點�,可實現(xiàn)無與倫比的客戶數(shù)據(jù)保護���, 可用性和安心�����。賽門鐵克當(dāng)下是SSL行業(yè)中最受認(rèn)可和值得信賴的品牌���。
(5)Thawte:
(6)由南非Mark Shuttleworth創(chuàng)立,是第一家向美國以外的公共實體頒發(fā)SSL證書的認(rèn)證機構(gòu)���,并且占據(jù)了全球SSL市場的40%�。
(7)科摩多:
是全球最大的商業(yè)證書頒發(fā)機構(gòu)(CA)和領(lǐng)先的Web安全解決方案公司之一����,使全世界的公司或者組織能夠保護其身份,站點展示和連接設(shè)備�。
6、證書的申請過程:
(1)補全證書資料:
DV證書無需上傳營業(yè)執(zhí)照���,可以個人申請��,只需驗證域名是否正確即可�。
OV/EV證書需要驗證企業(yè)的合法性,所以需要上傳營業(yè)執(zhí)照或事業(yè)單位法人證書��,申請的公司名稱必須與營業(yè)執(zhí)照或事業(yè)單位法人證書的名稱一致�����。
(2)域名所有權(quán)驗證:
DNS解析驗證: 一般需要由您的域名管理人員進(jìn)行操作����,SSL證書機構(gòu)會給出TXT/CNAME解析記錄值,域名管理人員在域名解析服務(wù)商中增加解析記錄����,設(shè)置成功后系統(tǒng)會自動完成域名授權(quán)驗證���。
網(wǎng)站FTP驗證:是通過申請者將CA提供的一個驗證文件�����,上傳到網(wǎng)站特定目錄來完成域名所有權(quán)的審核����。
域名郵箱驗證方式:發(fā)送至域名的whois郵箱,如您的whois隱藏����,請選擇前面兩種驗證方式。
(3)電話驗證:
DV證書只保護域名所有權(quán)�����,不進(jìn)行企業(yè)驗證��,安全系數(shù)較低��,所以無需電話驗證�。
OV/EV證書需要驗證企業(yè)的合法性,安全系數(shù)較高��,需要進(jìn)行企業(yè)驗證��。
注意:
SSL證書電話驗證需要驗證企業(yè)的真實性�����,并不是所有電話都可以驗證的���,需要年報上的號碼/114號碼/天眼上的號碼/百度地圖上的號碼/網(wǎng)站上的號碼才可以通過驗證����。
SSL證書驗證組一般會詢問您兩個問題:1)您是否是這家企業(yè), 2)您是否要購買此(品牌名稱)的SSL證書��,只需回答是即可�����。
7����、如何部署SSL證書?
8����、為什么要選擇仟億科技SSL證書?
