1、为什么购买SSL证书?
(1)微信小程序服务端请求必须HTTPS:
小程序一直被誉为“APP杀手”。微信庞大社交用户基础,可能带来的业务爆发性上,这一波微信红利,开发者怎可错过?但是微信对小程序也是有诸多的限制,例如文件大小、请求服务端必须是HTTPS等等。实现服务器端HTTPS请求,需要在服务器端配置ssl证书实现。
目前全球互联网正在从HTTP向HTTPS的大迁移,Chrome和火狐浏览器将对不采用HTTPS加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,正是顺应了互联网安全的趋势。
每个微信小程序必须事先设置一个通讯域名,并通过HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。也就是说,请求request地址必须是合法域名,需要有SSL证书认证过。
HTTP明文协议是不安全的传输协议,无法进行服务器端真实身份校验,也不能为传输数据提供加密保护,通过HTTP协议传输的数据时刻处在被窃听、篡改、冒充的风险中。HTTPS传输协议在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,确保数据传输到正确的服务器端,并防止中间人窃取传输数据。
(2)保障网站数据安全:
据国外媒体Venturebeat报道Chrome 68带有新API,所有HTTP站点都标记为不安全。
Google Chrome 把没有SSL证书的网站设为不安全,如下图所示:
(3)防止钓鱼网站:
为了网络安全,越来越多的企业选择为网站申请OVSSL和EVSSL证书,尤其是EVSSL证书,可以直接在地址栏绿色显示企业名称和挂锁以及https开头,可以给到用户极大的安全感,从而增加用户信任度,增加用户交易量,同时还能明显区分钓鱼网站。而OVSSL证书也需要验证企业身份,也能向用户展示真实身份,只是不能在地址栏直接显示企业名称,需要用户点击地址栏挂锁才能查看到企业名称,在价格上要比EVSSL证书便宜一些。但是考虑到一些用户可能不会查看证书详情,它并不如EVSSL证书直接显示在地址栏那样直观,从而可能会导致安装OVSSL证书的网站不如安装EVSSL证书的网站转化率高,而且EVSSL证书更有利于提升企业形象。因此,从长远看,选择价格高一点的EVSSL证书价值更高。
(4)苹果手机APP需要SSL证书:
2017年起,ATS安全标准 (App Transport Security) 成为苹果APP强制性要求, 应用程序与Web服务之间的所有连接必须通过HTTPS.
(5)抖音链接也需要HTTPS:
随着移动时代的普遍应用,目前大部分app软件要求强制https协议,其中包括抖音app,如果要在该app放入广告,其地址必须要支持https,比如咱们的企业网站,企业介绍等等都必须按照规定来做,这是确保用户数据安全协议传输。https:// 也是当下互联网上网必备的安全协议。
2、哪些大企业都在用SSL证书?
3、证书类型区分有哪些?
4、证书个数的区别?
(1)单域名证书:
单域名证书-只支持保护1个域名,可以是顶级域名或者多级子域名,顶级域名赠送对应的@或者www域名;例如:申请www.qianyikkeji.com单域名证书,则qianyikeji.com也可以被保护。如果您申请的是help.qianyikeji.com,则只保help.qianyikeji.com。
(2)域名证书:
多域名证书-最多支持绑定250个域名,例如购买多域名证书,可同时支持www.qianyikeji.com、billionnet.net、www.qianyikeji.cn、seo.billionseo.com等域名。
(3)配符证书:
通配符证书-支持域名的本级域名以及所有同级子域名,如购买*.qianyikeji.com,这个证书支持qianyikeji.com以及seo.qianyikeji.com等所有seo.qianyikeji.com同一级的全部子域名;注意购买*.qianyikeji.com不支持第三级域名pc.seo.qianyikeji.com。
5、证书品牌的区别?
(1)GeoTrust:
作为中国占有率最高的颁发机构(CA), 也是身份认证和信任认证领域的领导者,该公司各种先进的技术使得任何大小的机构和公司都能安全、低成本地部署SSL数字证书和实现各种身份认证。 在全球150多个国家有超过10万个用户在使用 GeoTrust 的产品来进行安全的电子交易和确认并保护网上真实身份,为用户的网站保驾护航。
(2)RapidSSL:
是一家国际知名的SSL证书提供商。公司以努力保护用户的利益为使命。
(3)赛门铁克:
(4)强大的PKI基础架构包括军事级数据中心和灾难恢复站点,可实现无与伦比的客户数据保护, 可用性和安心。赛门铁克当下是SSL行业中最受认可和值得信赖的品牌。
(5)Thawte:
(6)由南非Mark Shuttleworth创立,是第一家向美国以外的公共实体颁发SSL证书的认证机构,并且占据了全球SSL市场的40%。
(7)科摩多:
是全球最大的商业证书颁发机构(CA)和领先的Web安全解决方案公司之一,使全世界的公司或者组织能够保护其身份,站点展示和连接设备。
6、证书的申请过程:
(1)补全证书资料:
DV证书无需上传营业执照,可以个人申请,只需验证域名是否正确即可。
OV/EV证书需要验证企业的合法性,所以需要上传营业执照或事业单位法人证书,申请的公司名称必须与营业执照或事业单位法人证书的名称一致。
(2)域名所有权验证:
DNS解析验证: 一般需要由您的域名管理人员进行操作,SSL证书机构会给出TXT/CNAME解析记录值,域名管理人员在域名解析服务商中增加解析记录,设置成功后系统会自动完成域名授权验证。
网站FTP验证:是通过申请者将CA提供的一个验证文件,上传到网站特定目录来完成域名所有权的审核。
域名邮箱验证方式:发送至域名的whois邮箱,如您的whois隐藏,请选择前面两种验证方式。
(3)电话验证:
DV证书只保护域名所有权,不进行企业验证,安全系数较低,所以无需电话验证。
OV/EV证书需要验证企业的合法性,安全系数较高,需要进行企业验证。
注意:
SSL证书电话验证需要验证企业的真实性,并不是所有电话都可以验证的,需要年报上的号码/114号码/天眼上的号码/百度地图上的号码/网站上的号码才可以通过验证。
SSL证书验证组一般会询问您两个问题:1)您是否是这家企业, 2)您是否要购买此(品牌名称)的SSL证书,只需回答是即可。
7、如何部署SSL证书?
8、为什么要选择仟亿科技SSL证书?
