HTTPS证书知识扫盲
1. 前言
现在搞网站域名不加个HTTPS就显得不专业,特别在使用JWT进行认证的接口一定要加HTTPS为你的接口增加一层安全屏障。今天就来聊聊配置HTTPS的关键SSL证书,也被称为CA证书。
2. 什么是 SSL 证书?
SSL(Secure socket layer)证书通过在浏览器和WEB服务器之间建立一条SSL安全通道,对传送的数据进行加密和隐藏,确保数据在传输中不被改变,保证数据的完整性,目前已经成为互联网安全传输的主流标准之一。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,我们只需要安装可信任的证书就可以了。
3. 为什么要从 CA 获取证书?
自己签发的证书没有正式在大家所熟知的认证权威那里注册过,因此不能确保它的真实性,你想如果你访问了一个钓鱼网站,而这个网站的证书却是他们自己签发的证书,这还有什么意义呢?不过自己签发的证书也能保证数据传输的安全性,只是主流浏览器是不信任你的,所以要用权威的CA证书签发机构签发的证书。
4. 为什么证书这么贵?
CA机构的证书在以前都是收费的,而且坐地起价,少则一两千块,多则好几万,而且还是年费。其实签署一个证书的成本几乎为零,开个程序跑就行了,但是为什么一个虚拟证书这么贵呢?
据胖哥了解,一个CA机构每年必须过 WebTrust 年度审计,还要向浏览器厂商交钱,而且还要向保险公司缴纳巨额的保费,另外比较高级的证书签发流程非常严谨,需要大量的人工审核工作。新开的CA公司要等好几年才会被普遍信任,才能广泛进入根证书链。要想入伙就得给其它知名的CA公司掏钱,买次级证书来加速进程。
5. 有没有免费证书?
昂贵的价格让很多中小网站望而却步,这时一家名叫Let’s Encrypt的机构顺势而出。它是一家免费、开放、自动化的证书颁发机构(CA),旨在为任何拥有域名的人提供免费获取授信的证书。目前已经支持通配符证书,但是只有 90 天的时效。
Let’s Encrypt的意义就像Gmail一样,让电子邮箱逐渐免费化,走入寻常百姓家。目前大部分的低级别CA证书都已经免费,你可以通过国内几大云厂商申请使用。如果没有Let’s Encrypt恐怕我们还得被CA机构割韭菜。
6. CA 证书有哪些种类?
CA证书可按照验证方式和域名适配数量进行区分。
验证方式
DV 域名验证型 SSL 证书,大部分免费,只需要验证对应域名的所有权,适用于小型静态网站、博客。几分钟就能完成签发
OV 企业验证型 SSL 证书,需要验证域名所有权以及企业身份信息,证明申请单位是一个合法存在的真实实体,一般在 1~5 个工作日颁发。
EV 扩展验证型 SSL 证书,除了需要验证域名所有权以及企业身份信息之外,还需要提交一下扩展型验证,比如:邓白氏等,通常CA机构还会进行电话回访,一般在 2~7 个工作日颁发证书。价格一般在千元至万元左右,适用于在线交易网站、企业型网站。
域名适配
单域名证书,比如证书给www.felord.cn签发,那就只能给该域名使用,不能给其下级域名使用,比如不能给 assets.felord.cn使用。
通配符证书,只能保护一个域名以及该域名的所有下一级域名,不限制域名数量。
多域名证书,这个最多,可以同时保护多个域名,不限制域名类型,有兴趣可以去看看淘宝网的证书。
❗❗ SSL证书绑定的是域名而不是服务器 IP。
7. 总结
今天对SSL证书进行了介绍,相信你已经知道如何去申请适合你自己的证书了。那就赶紧为自己网站添加一个证书吧。另外胖哥不推荐将证书配置到 Tomcat 之类的容器中,这样不方便开发不说也不利于隐藏真实的服务器,建议使用Nginx代理并将证书配置到Nginx。好了今天的科普就到这里,多多关注:码农小胖哥 获取更多干货知识。
HTTPS证书知识扫盲相关推荐
- SQL 基础知识扫盲
文章目录 SQL & 数据库基础知识扫盲 SQL是什么? 数据库是什么? 挺身入局,实践出真知 DBMS初体验 MySQL:初体验 Oracle:初体验 PostgreSQL:初体验 Demo ...
- 连接 HTTPS 证书二三事
HTTPS 已经普及了,我们看看在访问 https 资源遇到的事情.这里以原生 Java 的知识为背景,所以访问者为 HttpURLConnection 或 HttpsURLConnection. 访 ...
- https证书风险修复
计算机里下载了https证书以后,需要对https证书进行验证,这样使用起来就不会担心自己的文件被别人窃取或者是泄露, 也能安心的工作,关于https证书验证的一些方法和https证书风险修复的这些问 ...
- 自签 https 证书
续接上一篇 https 以及内网如何使用 的理论知识,这次来做个实践,用 openssl 和 keytool 为 weblogic 生成自签证书,并让浏览器信任. 如果使用了负载均衡(nginx或ap ...
- HTTPS证书品牌,申请与安装
网站安装SSL证书即可实现从http向https的转变,ssl证书也被理解为https证书,https证书的作用主要是:防网站被劫持,防内容被篡改,防网站信息被窃取 下面SSL盾小编为您讲解下ssl证 ...
- https证书自签名
在网络里有很多病毒是人们不能了解的,所以在自己的网站里安装安全证书是很重要的,现在小编就对于https证书自签名和https双向认证来给大家介绍一下他们的知识.我们知道了这些知识以后我们在自己的网站里 ...
- 你不在意的HTTPS证书吊销机制
现任美团安全部技术专家,十年以上互联网产品研发经验,专注于分布式系统架构设计,目前主要从事安全防御产品研发工作. 缘起 偶刷<长安十二时辰>,午睡时,梦到我穿越到了唐朝,在长安城中的靖安司 ...
- 《火球——UML大战需求分析》(第1章 大话UML)——1.1 UML基础知识扫盲
说明: <火球--UML大战需求分析>是我撰写的一本关于需求分析及UML方面的书,我将会在CSDN上为大家分享前面几章的内容,总字数在几万以上,图片有数十张.欢迎你按文章的序号顺序阅读,谢 ...
- STM32 USB相关知识扫盲
STM32 USB相关知识扫盲 目录 STM32 USB相关知识扫盲 1.基础知识 2.电气属性 2.1 数据线 2.2 USB主机是如何识别设备是高速设备/全速设备/低速设备? 3.USB设备分类 ...
最新文章
- IBM: 拆分瘦身,还有机会吗?
- Stream流中的常用方法_count
- 初识-Android之智能短信项目相关技术整理
- python对象序列化或持久化的方法
- 四核处理器_2020年高通骁龙处理器排行榜
- python makefile
- Jquery调用WCF经验分享
- C++基础教程之注释
- Objective-C中常量重复定义的解决方案
- HDU 2883 kebab(最大流)
- C++实现计算器功能(包括计算含未知量的式子),输出后缀表达式
- 浙江计算机软件考试官网,浙江:全国计算机软件考试开始报名 11月8日开考
- 基于微信小程序奶茶店在线点单管理系统#毕业设计
- GDR(Gradual Decoding Refresh, GradualDecoder Refresh)
- 博主已出版的全部译作汇总
- 红米html查看设置,红米路由器怎么进去设置界面?
- jstack中的nid的含义
- “新四大发明”走出去:“小鲜肉之国”孟加拉也有“支付宝”啦
- C语言线程lock与unlock,谈谈线程同步Lock和unLock
- 3.26黄金原油后市看涨吗?3.27原油白银td操作建议走势分析