大家都知道SSL证书好,作用大,安全性高,能加权重,等保必须的参考值。但是如何选择合适且正确的证书也是至关重要的,网站更适合单域名证书、多域名证书、泛域名证书、还是多域名通配符证书。
首先大家要清楚,目前市面上比较多的免费证书集中在DV单域名证书这个板块,相对来说DV级别的证书成本相对来说低一些,可以满足个人网站、小微企业网站的安全性,同样也只需要验证该域名所有权即可签发。
具体SSL证书的概念:
SSL证书就是基于http超文本传输协议的延伸,在http访问的基础上增加了一个文本传输加密的协议,由于http是明文传输,在数据交互的过程中并无法完美的解决数据安全问题,故此衍生除了https安全超文本传输协议,让所有的数据交互增加了一道加密的过程。
对称加密
所谓对称加密,就是收发双方共用同一套密钥。不搞加密的朋友可能看不懂这些术语。对称加密就是谍战片中的电报密码本。第一个汉字对应一个密码,收发双方共用一套密码本,所以才能加密和解密。如果能拿到或者破解敌人的密码本,就能监听敌人的电报!所以要保护好密码本!
这种需要密码本的加密仅仅适用于少数人之间的通信。你不可能把密码本发给每一个人。但是我们的网站可能有各种各样的人来访问,怎么才能实现加密通信呢?这就需要用到非对称加密。
非对称加密
所谓非对称加密,就是利用数学方法生成一对密钥,一个对外公开,所有人都能看,我们称之为公钥;另一个自己妥善保存,不可轻易示人,我们称之为私钥。如果一方要通信,可以使用对方的公钥对数据进行加密,对方再用自己在私钥解密。这里跟对称加密最大的不同就是要用到公、私两个密钥。因为私钥不需要发给别人,所以非常安全。
SSL证书的种类:
首先,之前用过免费证书的用户可能都清楚,目前市面上比较多的免费证书集中在DV单域名证书这个板块,相对来说DV级别的证书成本相对来说低一些,可以满足个人网站、小微企业网站的安全性,同样也只需要验证该域名所有权即可签发。
针对于其他类型的证书相对来说就会比较少,类似于多域名证书,通配符证书(子域名证书,泛域名证书)的免费证书相对来说会比较少,所以对于很多预算不够,且需要用到证书的用户会比较不友好。这期也会给大家介绍免费的多域名证书、通配符证书。
免费SSL证书的申请及签发流程
第一步:
打开JoySSL,注册时填写注册码230912即可无限制申请免费证书。选择免费SSL证书。
永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威可信顶级根,自研新一代SSL证书,全系列支持90天免费使用。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。
https://www.joyssl.com/certificate/select/free.html?nid=12
第二步:
填写域名及域名相关信息,生成CSR文件,自行做好保存
第三步:
验证域名所有权,使用DNS解析,生成记录值和主机记录值,解析完成后即可验证域名所有权
第四步:
等待证书签发完成以及证书下载,域名解析完成后等待十分钟内即可完成证书签发,一般在两分钟内即可完成签发。
第五步:
安装并部署证书,根据自身服务器Web环境选择相对应的证书包,如:Nginx、IIS、Apache等多种。如果不会部署安装也可以寻找工作人员寻求协助部署。
第六步:
部署安装完成后即可实现https访问。
