实施HTTPS之前菜

伴随互联网的野蛮生长，信息安全越来越被大众所重视，实施HTTPS是迟早的事。Apple也已要求2017年1月1日起，所有APP访问的协议必须强制HTTPS，不再允许明文传输。

SSLCertificate-main.jpg

整理列表：

此份清单仅收集了一些知名度较高的厂商。

• Letsencrypt 免费开源实现
  • ACME 草案
• VeriSign 通配Wildcard解决方案或SAN
  • 购买链接 https://www.symantec.com/ssl-certificates/#wc
• GeoTrust
• RapaidSSL
  RapaidSSL 为GeoTrust旗下的全资子公司，GeoTrust已被VeriSign (Symantec)收购

从性价比角度，推荐购买 GeoTrust. UC/SAN 系列。

1. google (SAN 极有可能定制化追加了更多的SAN配额) 同时与youtube共用
2. qqmail.com qq.com (SAN )
3. zhihu.com(*.zhihu.com QuickSSL® Premium Wildcard)
4. tower.im(*.tower.im QuickSSL® Premium Wildcard

VeriSign 多用于更高安全级别的网站，话说百度也用了VeriSign的SAN系列 1999$/Year. Apple直接使用了企业级可识别的安全认证，财大气粗不是吹的。

免费方案：
https://segmentfault.com/a/1190000005797776