SSL 证书服务,大家用哪家的?
135 个回答
如图,SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书,不同的厂商叫法可能有所不同,但差别不大。
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
比如访问 [http|https]://http://www.domain.com/…/test.txt,文件内容: 2016082xxxxx39w7b20nelfa;
或在与域名相关的DNS服务器上添加一条 TXT 记录:http://www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
常见 CA 厂商对比:
国内提供SSL证书服务的云厂商列表:
又拍云免费提供 Let’s Encrypt 和 Symantec 签发的两款 DV SSL 证书,也是业内唯一一家提供两种免费证书的服务商。
免费申请地址:
相关阅读:如何对不同证书进行区分
Let’s Encrypt是目前最知名的开源SSL证书。工程师和开发者中使用 Let’s Encrypt 证书较多。
通过官方申请的Let’s Encrypt 证书需要3个月续签一次。
国内,又拍云和Let’s Encrypt 联合推出了免费SSL证书,
https - 全网加密时代来临
可在又拍云平台上直接申请和管理证书。立即签署颁发,并实现了Let's Encrypt 自动续期功能。