什么是https

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。

历史上,HTTPS连接经常用于万维网上的交易支付和企业信息系统中敏感信息的传输。在2000年代晚期和2010年代早期,HTTPS开始广泛使用于保护所有类型网站上的网页真实性,保护账户和保持用户通信,身份和网络浏览的私密性。

https与http对比

  1. https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

SSL证书介绍

  1. 域名验证(Domain Validation)SSL证书

    • 域名验证DV SSL证书可以用于所有的个人、企业、个体网站,不需要进行企业验证即可完成签发,而且签发过程完全自动化,您仅需在下单后跟随系统配置向导,简单完成域名控制权验证后, 即可在1-5分钟内获得签发的证书并部署到您的网站或者其他WEB项目上。域名验证过程支持使用电子邮箱、DNS记录、HTTP文件、HTTPS文件等方式进行验证。
  2. 企业验证(Organization Validation)SSL证书

    • 企业OV SSL证书是比较理想的用于企业API服务器,企业电子邮件、VPN、物联网、APP后端等其他企业级服务设施保护的证书。用户网站的保护OV SSL证书通常比 DV SSL证书更加可靠,企业OV SSL证书中将同时包含经过认证的企业名称、地址、部门等信息,CA 将会为OV SSL办法特定的动态或静态签章,帮助企业进一步建立用户信任。
  3. 扩展验证(Extended Validation)SSL证书

    • 为中小型企业和事业单位网站提供扩展验证EV SSL证书,EV SSL证书在企业网站中,特别是金融、政府、电子商务、支付和品牌型网站中非常受欢迎。 EV SSL证书可以为您的网站开启浏览器绿色地址栏功能,帮助您的网站进一步建立用户可信概念。我们特别优化了企业验证流程,现推出的EV SSL证书特别适合 中国企业和事业单位,支持展示中文企业名称和商标名称,全中文客服进行验证支持。

SSL证书对比

DVOVEV
包含企业名称信息
验证企业名称合法性
查询电话验证
域名验证方式域名whois邮箱域名whois邮箱,同时验证公司名称是否与whois是否一直域名whois邮箱,同时验证公司名称是否与whois是否一直
浏览器地址小锁小锁绿色地址栏
颁发周期1-5分钟1-3天1-7天
证书可信度超高

证书版本

  1. 单域名版

    • 只保护一个域名,例如 www.tysb7.cn 或者 mini.tysb7.cn之类的单个域名
  2. 多域名版

    • 一张证书可以保护多个不同的域名
  3. 通配符版

    • 一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如 *.tysb7.cn
    • 注意,通配符版只有DV和OV具有,EV不具有通配符版本

免费证书和收费证书对比

  1. 场景

    • 免费SSL证书:全球推出的免费SSL证书都是DV SSL证书,仅适用于个人博客、个人站点以及应用测试等简单的https加密需求,为用户节省一笔费用支出。
    • 收费SSL证书:付费的 DV SSL 证书、企业型 OV SSL 证书和增强型 EV SSL 证书三大类。不同的证书类型适用于不同的对象。DV与免费的SSL证书一样,适合个人站点,中小企业。但对于中大型企业网站、金融平台和政府机关等付费的 OV、EV 证书则更加适用。对信息传输过程有更高的加密验证,企业还可以通过 SSL 证书来彰显品牌形象,为消费者塑造更加可靠的形象。
  2. 功能特征

    • 免费SSL证书:今年,GDCA免费的SSL证书推出新功能,支持通配符,并且不限制子域名。用户申请免费的SSL证书,CA机构只需验证其域名所有权,可在3-5分钟内快速发证。
    • 收费SSL证书:收费的SSL证书其验证要比免费的SSL证书要严谨。OV SSL 证书、EV SSL 证书证书,申请者需要提供可信身份证明。签发时间一般在3至10个工作日。相比DV SSL证书,OV SSL证书、EV SSL证书需要严格的身份审核,其中涉及的资料包括申请人授权书、营业执照、组织机构代码证等等的重要信息。
免费SSL证书收费SSL证书
共同点发证机构都是有全球信任的CA机构发证,支持通配符,且不限子域名都是有全球信任的CA机构发证,支持通配符,且不限子域名
共同点通配符支持通配符,且不限子域名支持通配符,且不限子域名
共同点加密算法支持SHA256签名算法支持SHA256签名算法
不同点证书类型仅为DV SSL证书DV、OV、EV多种SSL证书选择
不同点多域名不支持支持
不同点绿色地址栏不支持支持
不同点显示仅为HTTPSEV SSL证书绿色地址栏、安全锁及组织机构名称的展示
不同点浏览器支持火狐、IE、360支持99.9%浏览器
不同点微信不支持支持微信小程序、公众平台接口
不同点苹果ATS不支持支持
不同点兼容性设备兼容性一般兼容性好
不同点加密强度加密强度一般加密强度高
不同点服务对象个人站点和应用,简单的https加密需求个人站点和应用,中小型企业和电子商务、大型金融平台、大型企业和政府机构站点等安全级别要求较高的网站
不同点审核内容域名所有权验证域名或企业身份和域名所有全验证
不同点安全保险享受低至5万元起的安全保险。
Last modification:November 26th, 2020 at 10:45 am
如果觉得我的文章对你有用,请随意赞赏