http和https区别
- https协议需要到ca申请证书,一般免费证书很少,需要交费。
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;https协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
主流的证书类型
目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。
DV SSL
DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。
目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。
OV SSL
OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。
和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。
所以这部分的证书申请是收费的~
EV SSL
超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。
金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。
这部分的验证要求最高,申请费用也是最贵的。
DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图:
OV型和EV型证书的区别
OV型和EV型证书,都包含了企业名称等信息,但EV证书因为其采用了更加严格的认证标准,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色。
常见的颁发证书机构
赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
中国金融认证中心(CFCA)全球信任SSL证书
GeoTrust是全球第二大数字证书颁发机构
沃通 (WoSign)证书(阿里云的云盾证书服务也把WoSign的服务下架了。)
购买建议
如果您
仅需要通过在线加密实现数据安全
主要用于电子邮件、IM,CDN加速等
用户内部的OA,CRM,v*n系统
还是一个初创公司,业务刚刚起步。
我们建议您可以先购买DV型证书,提高网站安全性和PR值。
如果您
面向公众提供服务
有用户账户登录,在线应用等
有多个应用需求,多个域名需要部署
公司已经拥有一定的规模
我们建议您购买OV型证书,方便用户快速识别网站真实性,实现全网SSL。
如果您
需要实现在线交易,在线支付功能
有高价值的数据保密需求
需要防止可能遇到的钓鱼网站攻击
属于大型企业或者金融机构
我们建议您购买EV型证书,提供最高安全性,帮助客户选择您的服务。
费用
证书是按照年收费的,参考阿里云报价。