申请HTTPS证书

一.什么是HTTPS

关于HTTPS的技术解释我就不赘述了,请参看百度百科:http://baike.baidu.com/link?url=-zzufl9ooMY9Mo1pWN1_9pYHHR0Xy0HcqFf8HjFg6dAIwKhtcHv65JqhJxDodeVE2JEEoYC5K3jMYO9CiQfLw_

HTTPS的好处就是防止网络中间层的替换,比如恶心的电信,在你浏览百度/淘宝/新浪的时候,底部放一个广告,起初还是以为是官网广告,仔细一看原来是电信替换了源网站的HTML,插入了一个iframe,例子看这里:https://www.v2ex.com/t/21547

于是,越来越多的网站开始采用HTTPS,包括百度/淘宝等,苹果也逐步要求所有的请求都是用HTTPS,新闻见这里:http://www.oschina.net/news/74351/apple-2016-should-use-https。

可见采用HTTPS是大势所趋,也是安全保证的必要条件。

二.HTTPS的种类

关于HTTPS的重要性,就不多说废话,来看看HTTPS证书的种类。

第一种是基本型Domain Validated (DV),只验证域名,只是保证数据链路的安全性,体现在浏览器里就是有一把锁而已。

申请HTTPS证书_第1张图片

更高级一点的是Organization Validated(OV),需要验证机构,在浏览器里和第一种没什么差别。

最高级的就是Extended Validated(EV),体现在浏览器里就是有个公司名字。

申请HTTPS证书_第2张图片

HTTPS的颁发信息,你都可以在浏览器里查看到,比如支付宝的证书

申请HTTPS证书_第3张图片

不同等级的证书代表了不同认证级别,当然需要的费用也不同了,作为个人或者一般公司来说,基本的就够了,今天就说说个人如何申请基本型的HTTPS。

三.申请HTTPS证书

由于大部分HTTPS的刚性需求,国内有些也推出了免费的HTTPS证书,在购买此类证书之前都需要确认一下提供的免费证书是否有限制,比如有些免费证书只支持IE浏览器或者Linux下不支持。

目前国内的HTTPS证书申请都比较贵,前几年都比较麻烦,现在阿里云也可以申请了,不过也是小贵,他们的价格表:https://www.aliyun.com/product/cas?spm=5176.8142029.388261.119.oOS0F3

我今天要介绍的是申请StartSSL的最基本的HTTPS证书,价格只要59.90美刀,人民币350元,如果你发现有比这更便宜,请告诉我。StartSSL也有免费的HTTPS证书,不过只支持IE,我就不建议大家去用了。具体比较见这里:

这个证书,我用下来基本没有什么问题,支持所有的浏览器,包括Linux,而且这个价格是支持泛域名的价格,也就是*.domain下的都可以用,真是良心价。

申请这个证书的网站是 https://www.startssl.com/

第一步是:注册一个账户,然后登录

第二步: 验证域名

这2步都是免费的,填一些资料即可完成。

第三步:认证个人Class 2 Personal Identity Validation(这个步骤需要1~3个工作日)

只有这个通过了之后,你才能创建出有效的HTTPS证书。

点击之后,你需要提供一些个人资料,比如护照/身份证/结婚照等,如果他们觉得你的资料不太对,都会发Email,然后你按照要求回复即可。

这个认证是一年,一年之后,如果基本信息没变,你只要上传一个银行对账单,续缴59.90美刀,就可以了。

第四步:创建和部署HTTPS证书

通常的步骤都是,你生成一个 CSR证书请求,

然后在线提交,之后得到一个签发的证书,下载证书

最后就剩下部署了

最后总结一下:HTTPS是大势所趋,做Web应用的,尤其是和钱/用户隐私打交道的,都必须要采用HTTPS证书,StartSSL的证书只要1年400不到,不是为他做广告,真是良心价,我已经用了2年了,不像国内动不动几千,还限制域名数量。

希望这篇文章能帮助到大家。

【2016-12-30 更新】

苹果屏蔽WoSign and StartCom的证书  https://support.apple.com/en-us/HT204132 

你可能感兴趣的:(申请HTTPS证书)