SSL证书是数字证书的一种,遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
因为配置在服务器上,也称为SSL服务器证书。
国内知名云厂商,如阿里云、腾讯云、华为云等,均提供SSL证书申请和部署服务。
如腾讯云SSL证书(SSL Certificates),是由腾讯云与业界知名的数字证书授权机构合作(CA,Certificate Authority),并在腾讯云平台提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。
HTTP是过去很长一段时间我们经常用到的一种传输协议。
HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议。
网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
简单来讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。
1、防劫持、防篡改、防监听
使用 SSL 证书实现网站、移动 App、Web API 等应用的 HTTPS 协议化后,HTTPS 将对用户与服务端间的数据交互进行加密,从而实现传输数据的防劫持、防篡改、防监听。
2、提升网站搜索排名(SEO)
使用 SSL 证书实现网站的 HTTPS 协议化后,更利于搜索引擎对其信任,使网站在收录速度上更快,搜索结果中的排名更高,提升网站可信度。
3、提升网站的访问流量(PV)
使用 SSL 证书实现网站的 HTTPS 协议化后,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
4、杜绝钓鱼网站
HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。
域名型(DV)SSL 证书:一般用于普通网站,只需验证网站的真实性便可颁发证书保护网站。
企业型(OV)SSL 证书:一般用于企业网站,须要验证企业的身份,审核严格,安全性更高。
增强型(EV)SSL 证书:一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
如何选择SSL证书?
SSL证书品牌有很多,比如SecureSite、GeoTrust、TrustAsia、GlobalSign、Wotrus(沃通) 、DNSPod 品牌国密标准(SM2)证书等等。
不同品牌的证书在浏览器地址栏、加密强度、赔付保障上均存在差异,最重要的差异点在于根证书。
例如,
GeoTrust 通配符是 GeoTrust 根证书签发的
SecureSite 通配符是 SecureSite 根证书签发的
Trustasia 通配符也是 Digicert 根证书签发的
等等
其中SecureSite 是全球最大的信息安全厂商和服务商,最权威的数字证书颁发机构。GeoTrust 是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者。
关于SecureSite和 GeoTrust 的区别:在兼容性、OCSP 响应速度、CA 安全性方面 ,SecureSite 都优于GeoTrust。SecureSite 证书除实现加密传输以外,还另外有恶意软件扫描和漏洞评估的附加功能。
其实不同的云厂商,提供的SSL证书品牌也并不都是一样的。
比如阿里云提供的SSL证书品牌有:DigiCert(DigiCert(原Symantec)是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌)、GeoTrust、GlobalSign、CFCA(国产)、vTrus(国产)、WoSign(国产)。
腾讯云提供的SSL证书品牌有:SecureSite、GeoTrust、TrustAsia、GlobalSign、Wotrus(沃通)、DNSPod 品牌国密标准(SM2)证书。
可以看到,GeoTrust、GlobalSign两个SSL证书品牌,阿里云和腾讯云均支持。
至于SSL证书的价格到底哪家比较便宜,我特意找到了,相同的SSL证书品牌进行对比,如下:
图一
图二
图三
以上图一是阿里云的SSL证书价格,图二是腾讯云的SSL证书价格。可以看出,其实他们给出的价格其实是一模一样的,分毫不差。而图三华为云的这个SSL证书给出了更低的价格。不过对于仅仅几十元的差价,好像意义也并不大。不知道大家怎么看
所以,SSL证书的选择,同样的证书品牌在价格上,阿里云、腾讯云以及华为云,价格相差并不大。
不过由于支持的SSL证书品牌的不同,大家也有了更多的选择。
而SSL证书的价格也从几百元到几万元/年不等。
具体的价格大家可以查看官网的说明:
阿里云SSL数字证书
腾讯云SSL数字证书
华为云SSL数字证书
自2023年9月1日起,全球CA颁发的证书有效期最长为一年。我们通过阿里云或腾讯云等SSL证书服务申请的证书,有效期都是一年。到期后进行证书续费即可,免费版的SSL证书重新申请即可。
除了付费的SSL证书,其实也有免费的SSL证书。
阿里云提供的免费SSL证书为原DIgicert 免费单域名证书,建议用于测试、个人试用等场景。
腾讯云提供的免费SSL证书为 TrustAsia 品牌 DV 型 SSL 证书(Domain Validation SSL)。
这些免费的域名型加密SSL证书,浏览器上有https提示并有绿锁标记。仅对域名所有权进行验证,快速颁发,较好保护网站数据安全,适合个人体验、企业测试应用。
下面来看看如何在阿里云和腾讯云申请免费的SSL证书吧
阿里云申请免费SSL证书:
在购买时选择“DV单域名证书【免费适用】”,可以看到价格为0元。点击进入申请入口
阿里云申请免费SSL证书
腾讯云申请免费SSL证书:
选择“自定义配置”,点击“域名型免费版(DV)”,点击进入申请入口
腾讯云申请免费SSL证书
华为云申请免费SSL证书:
选择“DV(basic)”,以及“DigiCert”,点击进入申请入口
华为云申请免费SSL证书
关于免费域名型(DV)SSL 证书的申请额度限制:
腾讯云:同一主域最多只能申请20张亚洲诚信品牌免费型 DV 版 SSL 证书(二级域名及其子域名均属于同一主域。
阿里云:每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费证书(每年仅限领取1次)。
最后,再来说一下SSL证书如何选择,其实最主要的参考因素是使用场景。
1、DV:域名型(Domain Validation,简称DV)SSL证书
适合个人网站、企业测试。CA机构签发系统自动检查域名授权配置,无人工审核,DNS配置正确的情况下可在数小时内快速颁发。
2、OV:企业型(Organization Validation,简称OV)SSL证书
适合中小型企业应用、电商等服务。CA机构人工审核材料,资料正确的情况下审核周期一般为3-5个工作日。
3、EV:增强型(Extended Validation,简称EV)SSL证书
适合有严格安全要求的大型企业。CA机构人工审核材料,资料正确的情况下审核周期一般为7-10个工作日。
EV型SSL证书也是所有SSL证书验证等级中最贵的,也是是目前安全级别最高,审核最严格的证书级别。
当网站成功安装EV证书后,会出现醒目的绿色地址栏,不仅显示https和绿色安全小锁安全标志,同时也会显示企业或组织的名称,提升访客的信任度,对企业品牌宣传也有很大帮助。
以上就是关于SSL证书服务的介绍以及如何选择的问题了。
相关教程:
腾讯云怎么申请免费的SSL证书?详细的图文操作步骤
宝塔面板如何申请和部署免费的SSL证书?
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
