选择CA厂商的加密证书
建议在阿里云,腾讯云,AWS上购买加密证书
服务器和证书在同一个平台购买,避免跳坑
证书主要有三种类型:
域名验证(domain validated,DV)
组织验证(organization validated,OV)
和扩展验证(extended validation,EV)
- DV证书的签发是自动的,通常也是最便宜的,一般的网站使用DV证书就足够了。
- OV证书需要验证域名拥有者的公司信息,并且在证书中包含公司信息。
尽管这样,浏览器实际上并不区分OV和DV证书,也不会展示出证书包含的所有信息。 - EV证书在以下几个方面与DV和OV证书不同:
(1)EV的验证过程符合CAB论坛标准;
(2)公司信息显示在浏览器地址栏并突出显示为绿色;
(3)浏览器对EV证书的证书吊销支持更好一些。
如果你计划采购EV证书,Chrome浏览器要求签发的EV证书都必须支持证书透明度(certificate transparency,CT),所以在购买前请务必咨询你的数字证书认证中心机构(CA)/厂商是否支持CT,以确保证书可以被Chrome正确识别。
CA:数字证书认证中心机构(CA)签发的数字证书
CT:证书透明度(certificate transparency,CT)
CDN的全称是Content Delivery Network,即内容分发网络。
一个常见的问题是有些网站会同时把明文服务(http)和安全服务(https)部署在同一个IP地址上。
当有人使用https://前缀来访问明文服务的网站域名时,就会收到证书名称不匹配的警告,用户忽略警告后服务又会被错误地转发到安全服务上。
解决这个问题的最好办法是把明文服务独立部署到其他IP地址,并关闭这个IP的443端口。
证书共享类型。
第一种:签发一个包含所有需要域名的证书(例如,www.example.com、example.com和log.example.com)。
第二种:签发一个泛域名证书,可用于所有关联的子域名(例如,签发一个*.example.com和example.com的泛域名证书)。
多域名证书的优点是降低了维护成本并且可以让多个https网站共用一个IP地址。
这种证书在CDN上使用很普遍,因为CDN经常会需要对很多不同的外部用户提供服务。
ps:
多个域名共用一个证书时,它们也就共用相同的私钥。
因此,当你的一组网站是由不同团队运营或者根本各不相关时,就不应该对这些网站使用多域名证书。
选择CA厂商的加密证书相关推荐
- 转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名...
转载:Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 Openssl生成rsa和椭圆曲线加密公钥密钥创建根ca签名https服务器证书签名 July 20, 20 ...
- 【网络协议趣谈】HTTPS协议加密证书和工作模式
用HTTP协议,看个新闻还没有问题,但是换到更加严肃的场景中就存在很多的安全风险. 例如,下单做一次支付,如果还是使用普通的HTTP协议,那很可能会被黑客盯上 发送一个请求说要点个外卖,但是这个网络包 ...
- 【2.学习__签名证书和加密证书】
实习期学习一些签名和加密的知识: ------------------------暂时先这样,有时间了再整理.学习的方法: 先学习证书文件内容.结构,再针对问题进行学习 证书相关的知识: 1. 证书的 ...
- 搭建开源CA认证-申请颁发证书
文章目录 一.CA机构分级管理 二.OpenSSL (一)生成随机数: (二)ASCII编码与Base64编码转换: (三)随机数生成器: 三.搭建私有CA (一)证书申请及签署步骤: (二)搭建CA ...
- 企业根CA方法客户机证书的解决方案,ISA2006系列之三十
企业根CA如何发放客户机证书-L2TP证书问题的补充说明<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:offic ...
- 基于OpenSSL自建CA和颁发SSL证书
关于SSL/TLS介绍见文章 SSL/TLS原理详解. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 . openssl是一个开源程序的套件.这个套件有三 ...
- java加密证书生成_mkcert 1.3.0 发布,本地 HTTPS 加密证书生成工具
mkcert 是一个生成本地 HTTPS 加密证书的工具,一个命令就可以生成证书,不需要任何配置. 使用示例 $ mkcert -install Created a new local CA at & ...
- IdentityServer4之JWT签名(RSA加密证书)及验签
一.前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二.JWT与Reference Token ...
- windows下OpenSSL加密证书安装步骤与使用方法
OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...
最新文章
- grub-和grub-troubleshootting
- 【译文】AppBarLayout的越界滚动行为
- URL编码 - Java加密与安全
- 使用枚举完成学生类,性别的设置。
- mysql游标的概述_MySQL游标简介
- 毕业准备:外企面试--基本涵盖了所有问题【附带有答案版本】
- 图书馆管理系统项目思路
- 木兰已出现,木兰已死?
- Android应用程序与SurfaceFlinger服务的连接过程分析
- python如何另存文件_脚本将.py保存到文件中的另一个目录
- dbeaver 设置编码_DBeaver 一个神奇的数据库操作软件
- ESP8266 MQTT
- Jmeter链接MySQL读写数据
- hive建表语句 增加字段、分区基础操作
- 计算机与或非异或符号,2.6 与非、或非及异或门(1)
- HTML <thead> 标签
- 小程序拼团商城系统开发
- windows system32和sysWOW64文件下面的dll丢失-解决方案
- Day1-介绍、基本语法、流程控制
- ArcGIS Server Felx API接入E都市三维地图