技术杂谈
网络新概念,云计算、大数据、O2O、电商。。。。
网络新概念,云计算、大数据、O2O、电商。。。。
2017-04-06 09:46:30
由于公司准备上SSL,在网上补充了一下相关的知识,总结了一下:
2017年1月1日起,谷歌Chrome 56将对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用将强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。不仅如此,微信发布的“小程序”也同样要求接口采用HTTPS协议。总之,HTTPS已经成为大势所趋
关于https证书
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
SSL证书有下面三种不同的类型:
CA机构颁发的证书有3种类型:
域名型SSL证书(DV SSL):信任等级普通,只需验证网站的真实性便可颁发证书保护网站;
企业型SSL证书(OV SSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
增强型SSL证书(EV SSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。
SSL证书需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请。Symantec、GeoTrust、GlobalSign、Thawte都不错,都是国外的知名品牌,其中以Symantec为龙头老大,业界知名度就不用说了,几乎无人不知。
申请的方式主要是直接向颁发机构申请、代理商、腾讯云/阿里云平台申请三种吧。
关于沃通 (WoSign)证书
Mozilla 公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任 WoSign 和 StartCom 签发的新证书,最短期限为一年,一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。所以选型的时候暂时不用沃通 (WoSign)了吧。阿里云的云盾证书服务也把WoSign的服务下架了。