HTTPS SSL-再谈 SSL 证书

作者:vkvi 来源:ITPOW(原创) 日期:2022-4-2

颁发机构

SSL 证书有很多家机构在颁发,比如:GeoTrustDigiCertSecureSite(原 Symantec)、TrustAsiaCFCABaiduTrust(百度的)……

DV、OV、EV

DV 域名型,D 代表 Domain,一般免费或很低收费,个人或微小企业为了节约成本,可以选这个。验证域名管理权当天签发(因为是自动的,无人工干预)

OV 组织型,O 代表 Organization。还能验证企业身份,在证书中能显示公司名称,3-7天签发

EV 增强型,E 代表 Enhancement,这个最贵。更严格的认证,安全性最高,3-7 天签发

单域名型、泛域名型、多域名型

单域名型是只能用在一个域名上,管你是二级域名还是几级域名(有些同一主域名下只能申请 20 个单域名型)。

泛域名型是只能用在一个主域名上,二级域名不限制。

多域名型是可以用在多个主域名上,至于几个主域名,就在买的时候确定。

同一服务器能绑定多个证书吗?

以 Windows Server 2012 中的 IIS 8 为例。

首先,在 IIS -> 服务器证书,这里是可以导入 N 个证书的。

其次,我们在为网站绑定 HTTPS 时,网站 A、网站 B 都可以绑定证书的,但是二者的证书必须是同一证书

所以:

  • 如果同一服务器多个二级域名要使用证书,就买泛域名型吧。

  • 如果同一服务器多个主域名要使用证书,就买多域名型吧。

当然,也有其他的解决方式,不过我看大家都不推荐,还是推荐采用泛域名型或多域名型。

SSL 证书为什么要过期?

过期是为了安全,以保障算法、密钥位数得以更新。同时不给攻击者以足够的时间进行攻击。

现在各大证书机构签发的证书都是 1 年,而且主流浏览器对有效期超过 398 天的证书进行限制。

TLS 又是什么?

TLSTransport Layer Security,传输层安全性协议。

SSLSecure Sockets Layer,安全套接层。

1994 年网景公司推出 HTTPS 协议,以 SSL 进行加密,后来 IETFThe Internet Engineering Task Force,互联网工程任务组)(也有说 ISOCInternet Society,互联网协会,可以理解为 ISOC 是 IETF 的“妈”) 将 SSL 进行标准化,推出 TLS,可以说 SSL 是 TLS 的前身,但是现在还是比较多地使用 SSL 一词。

  • SSL 1.0 1994(未发布)

  • SSL 2.0 1995

  • SSL 3.0 1996(大规模应用)

  • TLS 1.0 1999

  • TLS 1.1 2006

  • TLS 1.2 2008

  • TLS 1.3 2018


相关文章