最便捷的免费 SSL 证书解决方案(实测start SSL、Le
谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。想想我原本好好的一个个人博客,因为没有部署 HTTPS,顶着个「不安全」的红帽子……😱心塞。
掐指一算,离 2017 年只剩一个月。开发者们该如何尽快部署 HTTPS,今天我们就聊聊其中的证书申请问题。
本文涵盖以下内容
1.SSL证书类型
2.如何选择SSL证书供应商
3.免费SSL证书评测和申请攻略
看官可以根据自己的需求直接跳到你想看的部分。
一、SSL证书类型
第一次选购 SSL证书,你一定很迷茫,需要考虑的因素很多:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,甚至是证书在浏览器上显示的小图标样式等等。
1)我们首先来看下市面上可选的 SSL 证书类型:
通常来说,SSL 证书分为三大类,他们的安全性是递增的,当然价格和安全系数成正比。
-
DV 证书
-
OV 证书
-
EV 证书
DV (Domain Validation Certificate)
DV 证书适合个人网站使用,申请证书时,CA 只验证域名信息。几分钟之内就能签发。
OV ( Organization Validation Certificate)
OV 证书需要认证公司的信息。1-2天签发。
EV ( Extended Validation Certificate)
EV 证书的认证最为严格,一般会要求提供纸质材料。签发时间也较久。
具体区别如下图:
此处是重点(敲黑板):
-
个人博客、网站,选择 DV 证书即可;
-
企业网站,但还不想付费,可以选择 DV 证书;
-
综合性的企业门户网站,可以选择 OV 证书;
-
金融、电商企业网站,选择 EV 证书。
二、SSL证书供应商
弄清楚了证书类型,但是面对市面上林林总总的证书供应商,我们应该如何选择呢?
英文好的童鞋可以直接去看 Quora 上关于如何选择SSL证书的讨论。这个网站也有「买家秀」可以参考。
下图是 w3techs.com 16 年 2 月发布的 SSL 证书市场份额报告中的部分截图。
绿色部分代表市场份额
排前面的几家都是目前行业中比较受欢迎、经过市场验证的厂商。大家可以根据自己需求自行体验。我个人没有 OV、EV 的需求,没有实测过,这里就不展开了。
三、免费SSL证书评测和申请攻略
对于一个小博客来说,付费购买SSL证书无形当中会增加建站成本,再加上现在免费SSL证书也基本上能够满足日常的安全保障需要,那么问题来了:** 靠谱的 DV SSL供应商找哪家?几家免费 SSL 证书有什么区别?**
我们从申请的便捷性、有效期、兼容性、售后等几个维度来对比下比较几个免费证书:Let's Encrypt、startSLL、七牛云免费 SSL 证书。
先简单介绍三家、以及为什么拿这三家来对比:
-
Let's Encrypt
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS。 -
StartSSL
StartSSL 是 StartCom 公司旗下的 SSL 证书,应该算是免费 SSL 证书中的鼻祖,最早提供完全免费的 SSL 证书并且被各大浏览器所支持的恐怕就只有 StartSSL 证书了。首次申请 StartSSL 免费SSL证书是免费一年,但是你可以在第二年继续续期。 -
七牛免费SSL
七牛最近和亚洲诚信合作推了赛门铁克 Symantec 签发的 DV 证书。
** 申请便利性: **StartSSL和七牛的申请起来都相对便利,Let's Encrypt对环境要求比较多。
** 有效期:** StartSSL和七牛都是一年,Let's Encrypt 90天。
** 证书兼容性:** StartSSL 的一年免费 DV SSL 已经被 Chrome、Mozilla 封杀。要慎重选择。Let's Encrypt总体来说兼容性还不错,不过肯定是赛门铁克的兼容性最好。
** 售后:** 免费证书其实基本都没啥售后可言,Let's Encrypt 基本上只能求助于社区,StartSSL和七牛都有官方客服可以咨询,七牛对中文服务的支持更好。
七牛免费SSL申请攻略在这里,个人亲测有效,另外他们CDN也降价了。七牛的童鞋,5毛钱请打到我支付宝。
拓展阅读:
