颁发机构
SSL 证书有很多家机构在颁发,比如:GeoTrust、DigiCert、SecureSite(原 Symantec)、TrustAsia、CFCA、BaiduTrust(百度的)……
DV、OV、EV
DV 域名型,D 代表 Domain,一般免费或很低收费,个人或微小企业为了节约成本,可以选这个。验证域名管理权,当天签发(因为是自动的,无人工干预)。
OV 组织型,O 代表 Organization。还能验证企业身份,在证书中能显示公司名称,3-7天签发。
EV 增强型,E 代表 Enhancement,这个最贵。更严格的认证,安全性最高,3-7 天签发。
单域名型、泛域名型、多域名型
单域名型是只能用在一个域名上,管你是二级域名还是几级域名(有些同一主域名下只能申请 20 个单域名型)。
泛域名型是只能用在一个主域名上,二级域名不限制。
多域名型是可以用在多个主域名上,至于几个主域名,就在买的时候确定。
同一服务器能绑定多个证书吗?
以 Windows Server 2012 中的 IIS 8 为例。
首先,在 IIS -> 服务器证书,这里是可以导入 N 个证书的。
其次,我们在为网站绑定 HTTPS 时,网站 A、网站 B 都可以绑定证书的,但是二者的证书必须是同一证书。
所以:
如果同一服务器,多个二级域名要使用证书,就买泛域名型吧。
如果同一服务器,多个主域名要使用证书,就买多域名型吧。
当然,也有其他的解决方式,不过我看大家都不推荐,还是推荐采用泛域名型或多域名型。
SSL 证书为什么要过期?
过期是为了安全,以保障算法、密钥位数得以更新。同时不给攻击者以足够的时间进行攻击。
现在各大证书机构签发的证书都是 1 年,而且主流浏览器对有效期超过 398 天的证书进行限制。
TLS 又是什么?
TLS:Transport Layer Security,传输层安全性协议。
SSL:Secure Sockets Layer,安全套接层。
1994 年网景公司推出 HTTPS 协议,以 SSL 进行加密,后来 IETF(The Internet Engineering Task Force,互联网工程任务组)(也有说 ISOC,Internet Society,互联网协会,可以理解为 ISOC 是 IETF 的“妈”) 将 SSL 进行标准化,推出 TLS,可以说 SSL 是 TLS 的前身,但是现在还是比较多地使用 SSL 一词。
SSL 1.0 1994(未发布)
SSL 2.0 1995
SSL 3.0 1996(大规模应用)
TLS 1.0 1999
TLS 1.1 2006
TLS 1.2 2008
TLS 1.3 2018