网站https逐渐普及，选择合适的SSL证书

news2024/11/24 12:49:47

为什么实现https访问逐渐成为主流：

为什么要选择合适的SSL证书：

目前主流的三种域名证书及IP证书：

怎样申请SSL证书：

随着国内网络安全信息的逐渐普及，绝大部分的网站目前都配置了SSL证书用于实现https访问，且目前可以实现https访问的过程可以通过域名访问，也可以通过IP访问，在域名服务器端、IP服务器端配置相应SSL证书达成。

为什么实现https访问逐渐成为主流：

第一：

确保了网站的真实性，因为在签发https证书的过程中，需要验证域名的所有权或者是使用该域名的单位组织信息等操作。所以部署了https证书的网站真实性是可以确认的。

第二：

提升企业的品牌形象，在部署https之后网站内不会再出现例如：“您的连接不是私密连接”“您访问的网站不安全”等报错问题。同时在地址栏会显示绿色的安全锁及绿色的https前缀，更高级别的EV证书会直接显示绿色的企业名。这些都在不同程度上给访问者带去了一定的安全感，增加了他们对网站的信任度，同时很好的树立了可信赖的企业形象。

第三：

提升搜索引擎的排名权重，两大搜索引擎巨头百度和谷歌均发布过公告明确表示https（也就是安装了SSL证书）的站点会拥有更好的排名和权重，相对来说可以有效的增加企业的曝光量。

为什么要选择合适的SSL证书：

首先SSL证书从安全等级上是分为三个种类：

分别是DV、OV、EV。

这三类证书在安全等级上的差别相对来说还是比较大的：

首先DV证书，又称域名验证型证书。该类证书在签发过程中只需要验证域名所有权即可，一般是通过服务器文件验证、DNS解析验证、邮件验证的方式，只要确认了申请人具有该域名的所有权即可在几分钟内快速签发，在安全等级上只有最基础的加密效果，基础兼容性。

再者OV证书，又称为组织验证型证书。该类证书在签发过程中除了需要验证域名所有权外，还需要额外验证单位组织的真实信息，例如，单位组织名称，详细地址，验证邮箱这类信息。这个过程约1-3个工作日完成签发，在安全等级上和兼容性上要远高于DV证书，然后在证书栏会显示该单位组织名称。

最后EV证书，又称为扩展验证型证书。这类证书验证过程最为繁琐，除了域名所有权的验证、单位组织信息的验证外，还需要提供经办人的身份信息，单位业务范围等一系列繁琐的验证过程。这个过程差不多也需要1-3个工作日完成签发，在安全等级上要略高于OV证书。该证书在前几年受欢迎程度很高，是因为之前的EV证书在部署后浏览器的域名栏前端会显示该单位组织名称，这一度让其广受大众追捧，但是后来随着浏览器更新后该功能也被删除，这使得EV证书减少了一定的用户群体，转而使用OV证书了。

目前主流的三种域名证书及IP证书：

单域名证书、多域名证书、通配符泛域名证书、公网IP SSL证书（非域名验证）

这三种类型的证书根据用户域名的不同情况，应用场景也大不相同。

单域名证书应用场景：

针对于有且只有一个单独域名的单位，使用单域名证书是刚好能够满足需求的。

多域名证书应用场景：

针对于拥有多个域名的单位，使用多域名证书可以满足单证书同时绑定多个域名（最多不超过250个）的需求。

通配符泛域名证书应用场景：

针对于拥有诸多子域名的单位，使用泛域名证书则是最高性价比的选择，只需要绑定主域名即可，其次级子域名会默认自动绑定至该证书，所有绑定至通配符泛域名证书。

公网IP证书的应用场景：

针对于没有域名只有IP地址的单位，使用IP证书就可以省略域名验证的过程，但是IP证书在签发时不可避免的需要验证IP所有权，所以需要短暂的开放80/443/22/25端口，四选一即可，验证完成后再立刻关闭。

怎样申请SSL证书：

相对来说JoySSL的性价比会稍微高一点，知名度不高，价格自然就没理由高。

并且在填写了内部注册码230912后还可以直接获得管理账号，我估计这个可能是他们内部的测试码，也是听别人说的。

目前这个Bug还没被发现，建议可以尝试申请。

具体操作流程如下：

第一步：先确定好自己需要的SSL证书类型，在JoySSL官网申请账号，填写注册码230912即可，在申请证书时要仔细仔细去看加密算法、和证书种类详情。

JoySSL_JoySSL SSL证书_JoySSL https证书-JoySSLJoySSL是网盾安全基于全球可信顶级根创新推出的新一代https数字证书，也是目前为数不多的中国自主品牌SSL证书。JoySSL携手全球权威CA机构，全球多节点服务器验证签发，安全可信、完美兼容且更加稳定快速。JoySSL品牌提供90天免费证书，包括单域名、多域名、通配符等所有适配范围。https://www.joyssl.com/brands/JoySSL.html?nid=12