1���、為什么購(gòu)買SSL證書��?
(1)微信小程序服務(wù)端請(qǐng)求必須HTTPS:
小程序一直被譽(yù)為“APP殺手”�。微信龐大社交用戶基礎(chǔ)���,可能帶來(lái)的業(yè)務(wù)爆發(fā)性上��,這一波微信紅利���,開發(fā)者怎可錯(cuò)過(guò)?但是微信對(duì)小程序也是有諸多的限制,例如文件大小�、請(qǐng)求服務(wù)端必須是HTTPS等等。實(shí)現(xiàn)服務(wù)器端HTTPS請(qǐng)求����,需要在服務(wù)器端配置ssl證書實(shí)現(xiàn)。
目前全球互聯(lián)網(wǎng)正在從HTTP向HTTPS的大遷移�,Chrome和火狐瀏覽器將對(duì)不采用HTTPS加密的網(wǎng)站提示不安全�,蘋果要求所有APP通信都必須采用HTTPS加密,小程序強(qiáng)制要求服務(wù)器端使用HTTPS請(qǐng)求���,正是順應(yīng)了互聯(lián)網(wǎng)安全的趨勢(shì)���。
每個(gè)微信小程序必須事先設(shè)置一個(gè)通訊域名��,并通過(guò)HTTPS請(qǐng)求進(jìn)行網(wǎng)絡(luò)通信�����,不滿足條件的域名和協(xié)議無(wú)法請(qǐng)求��。也就是說(shuō)���,請(qǐng)求request地址必須是合法域名,需要有SSL證書認(rèn)證過(guò)���。
HTTP明文協(xié)議是不安全的傳輸協(xié)議���,無(wú)法進(jìn)行服務(wù)器端真實(shí)身份校驗(yàn),也不能為傳輸數(shù)據(jù)提供加密保護(hù)��,通過(guò)HTTP協(xié)議傳輸?shù)臄?shù)據(jù)時(shí)刻處在被竊聽�����、篡改、冒充的風(fēng)險(xiǎn)中���。HTTPS傳輸協(xié)議在HTTP的基礎(chǔ)上加入了SSL協(xié)議��,SSL依靠證書來(lái)驗(yàn)證服務(wù)器的身份���,并為瀏覽器和服務(wù)器之間的通信進(jìn)行加密,確保數(shù)據(jù)傳輸?shù)秸_的服務(wù)器端�,并防止中間人竊取傳輸數(shù)據(jù)。
(2)保障網(wǎng)站數(shù)據(jù)安全:
據(jù)國(guó)外媒體Venturebeat報(bào)道Chrome 68帶有新API��,所有HTTP站點(diǎn)都標(biāo)記為不安全����。
Google Chrome 把沒(méi)有SSL證書的網(wǎng)站設(shè)為不安全,如下圖所示:
(3)防止釣魚網(wǎng)站:
為了網(wǎng)絡(luò)安全��,越來(lái)越多的企業(yè)選擇為網(wǎng)站申請(qǐng)OVSSL和EVSSL證書�,尤其是EVSSL證書,可以直接在地址欄綠色顯示企業(yè)名稱和掛鎖以及https開頭�����,可以給到用戶極大的安全感�,從而增加用戶信任度,增加用戶交易量�����,同時(shí)還能明顯區(qū)分釣魚網(wǎng)站���。而OVSSL證書也需要驗(yàn)證企業(yè)身份�����,也能向用戶展示真實(shí)身份�,只是不能在地址欄直接顯示企業(yè)名稱����,需要用戶點(diǎn)擊地址欄掛鎖才能查看到企業(yè)名稱,在價(jià)格上要比EVSSL證書便宜一些�。但是考慮到一些用戶可能不會(huì)查看證書詳情,它并不如EVSSL證書直接顯示在地址欄那樣直觀�,從而可能會(huì)導(dǎo)致安裝OVSSL證書的網(wǎng)站不如安裝EVSSL證書的網(wǎng)站轉(zhuǎn)化率高,而且EVSSL證書更有利于提升企業(yè)形象���。因此�����,從長(zhǎng)遠(yuǎn)看����,選擇價(jià)格高一點(diǎn)的EVSSL證書價(jià)值更高。
(4)蘋果手機(jī)APP需要SSL證書:
2017年起�,ATS安全標(biāo)準(zhǔn) (App Transport Security) 成為蘋果APP強(qiáng)制性要求, 應(yīng)用程序與Web服務(wù)之間的所有連接必須通過(guò)HTTPS.
(5)抖音鏈接也需要HTTPS:
隨著移動(dòng)時(shí)代的普遍應(yīng)用����,目前大部分app軟件要求強(qiáng)制https協(xié)議,其中包括抖音app�����,如果要在該app放入廣告����,其地址必須要支持https,比如咱們的企業(yè)網(wǎng)站����,企業(yè)介紹等等都必須按照規(guī)定來(lái)做,這是確保用戶數(shù)據(jù)安全協(xié)議傳輸�����。https:// 也是當(dāng)下互聯(lián)網(wǎng)上網(wǎng)必備的安全協(xié)議。
2�、哪些大企業(yè)都在用SSL證書?
3����、證書類型區(qū)分有哪些��?
4�����、證書個(gè)數(shù)的區(qū)別���?
(1)單域名證書:
單域名證書-只支持保護(hù)1個(gè)域名��,可以是頂級(jí)域名或者多級(jí)子域名�����,頂級(jí)域名贈(zèng)送對(duì)應(yīng)的@或者www域名����;例如:申請(qǐng)www.qianyikkeji.com單域名證書�����,則qianyikeji.com也可以被保護(hù)。如果您申請(qǐng)的是help.qianyikeji.com��,則只保help.qianyikeji.com�。
(2)域名證書:
多域名證書-最多支持綁定250個(gè)域名,例如購(gòu)買多域名證書�����,可同時(shí)支持m.9jun.net��、billionnet.net�、www.qianyikeji.cn、seo.billionseo.com等域名�����。
(3)配符證書:
通配符證書-支持域名的本級(jí)域名以及所有同級(jí)子域名�����,如購(gòu)買*.qianyikeji.com�,這個(gè)證書支持qianyikeji.com以及seo.qianyikeji.com等所有seo.qianyikeji.com同一級(jí)的全部子域名;注意購(gòu)買*.qianyikeji.com不支持第三級(jí)域名pc.seo.qianyikeji.com。
5�、證書品牌的區(qū)別?
(1)GeoTrust:
作為中國(guó)占有率最高的頒發(fā)機(jī)構(gòu)(CA)����, 也是身份認(rèn)證和信任認(rèn)證領(lǐng)域的領(lǐng)導(dǎo)者,該公司各種先進(jìn)的技術(shù)使得任何大小的機(jī)構(gòu)和公司都能安全�����、低成本地部署SSL數(shù)字證書和實(shí)現(xiàn)各種身份認(rèn)證���。 在全球150多個(gè)國(guó)家有超過(guò)10萬(wàn)個(gè)用戶在使用 GeoTrust 的產(chǎn)品來(lái)進(jìn)行安全的電子交易和確認(rèn)并保護(hù)網(wǎng)上真實(shí)身份,為用戶的網(wǎng)站保駕護(hù)航�。
(2)RapidSSL:
是一家國(guó)際知名的SSL證書提供商。公司以努力保護(hù)用戶的利益為使命���。
(3)賽門鐵克:
(4)強(qiáng)大的PKI基礎(chǔ)架構(gòu)包括軍事級(jí)數(shù)據(jù)中心和災(zāi)難恢復(fù)站點(diǎn)�,可實(shí)現(xiàn)無(wú)與倫比的客戶數(shù)據(jù)保護(hù)�, 可用性和安心。賽門鐵克當(dāng)下是SSL行業(yè)中最受認(rèn)可和值得信賴的品牌��。
(5)Thawte:
(6)由南非Mark Shuttleworth創(chuàng)立�,是第一家向美國(guó)以外的公共實(shí)體頒發(fā)SSL證書的認(rèn)證機(jī)構(gòu),并且占據(jù)了全球SSL市場(chǎng)的40%。
(7)科摩多:
是全球最大的商業(yè)證書頒發(fā)機(jī)構(gòu)(CA)和領(lǐng)先的Web安全解決方案公司之一���,使全世界的公司或者組織能夠保護(hù)其身份�����,站點(diǎn)展示和連接設(shè)備����。
6�����、證書的申請(qǐng)過(guò)程:
(1)補(bǔ)全證書資料:
DV證書無(wú)需上傳營(yíng)業(yè)執(zhí)照����,可以個(gè)人申請(qǐng),只需驗(yàn)證域名是否正確即可����。
OV/EV證書需要驗(yàn)證企業(yè)的合法性,所以需要上傳營(yíng)業(yè)執(zhí)照或事業(yè)單位法人證書���,申請(qǐng)的公司名稱必須與營(yíng)業(yè)執(zhí)照或事業(yè)單位法人證書的名稱一致�����。
(2)域名所有權(quán)驗(yàn)證:
DNS解析驗(yàn)證: 一般需要由您的域名管理人員進(jìn)行操作����,SSL證書機(jī)構(gòu)會(huì)給出TXT/CNAME解析記錄值,域名管理人員在域名解析服務(wù)商中增加解析記錄�,設(shè)置成功后系統(tǒng)會(huì)自動(dòng)完成域名授權(quán)驗(yàn)證。
網(wǎng)站FTP驗(yàn)證:是通過(guò)申請(qǐng)者將CA提供的一個(gè)驗(yàn)證文件����,上傳到網(wǎng)站特定目錄來(lái)完成域名所有權(quán)的審核。
域名郵箱驗(yàn)證方式:發(fā)送至域名的whois郵箱��,如您的whois隱藏�,請(qǐng)選擇前面兩種驗(yàn)證方式���。
(3)電話驗(yàn)證:
DV證書只保護(hù)域名所有權(quán)�����,不進(jìn)行企業(yè)驗(yàn)證�,安全系數(shù)較低���,所以無(wú)需電話驗(yàn)證��。
OV/EV證書需要驗(yàn)證企業(yè)的合法性���,安全系數(shù)較高��,需要進(jìn)行企業(yè)驗(yàn)證����。
注意:
SSL證書電話驗(yàn)證需要驗(yàn)證企業(yè)的真實(shí)性�,并不是所有電話都可以驗(yàn)證的,需要年報(bào)上的號(hào)碼/114號(hào)碼/天眼上的號(hào)碼/百度地圖上的號(hào)碼/網(wǎng)站上的號(hào)碼才可以通過(guò)驗(yàn)證��。
SSL證書驗(yàn)證組一般會(huì)詢問(wèn)您兩個(gè)問(wèn)題:1)您是否是這家企業(yè)���, 2)您是否要購(gòu)買此(品牌名稱)的SSL證書���,只需回答是即可。
7�、如何部署SSL證書?
8����、為什么要選擇仟億科技SSL證書����?
