SSL证书
前言
Https协议中需要使用到SSL证书,SSL证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,需要从经销商处购买。
SSL证书分类
按照认证级别,可分为以下3类:
域名认证(DV):最低级别的认证,可以确认申请人拥有这个域名
公司认证(OV):确认域名所有人是哪家公司,证书里面包含公司信息
扩展认证(EV):*别认证,浏览器地址栏会显示公司名称
DV证书浏览器样式:OV证书浏览器样式:
EV证书浏览器样式:
按照覆盖范围分类:
单域名证书:只能用于单域名,foo.com证书不能用于www.foo.com
通配符证书:可用于某个域名及所有一级子域名,*.foo.com可用于foo.com,也可用于www.foo.com
多域名证书:可用于多个域名,如foo.com、roo.com
当然了,认证级别越高,覆盖范围越广的证书,价格越贵。为推广Https,电子前哨基金会成立了Let’s Encrypt提供免费证书。证书的经销商也很多,知名度比较高的有亚洲诚信(Trust Asia)