现在越来越多的网站都开启SSL数字证书,主要是因为搜索引擎都支持https收录且优先收录https页面,百度官方的公告:http://zhanzhang.baidu.com/wiki/392,所以既能起为网站起到保护又能优先收录,何乐而不为呢。本站博客也启用了ssl,使用的是腾讯云免费ssl证书。有效期是一年,不知道第二年还是否免费,证书到期就知道了。
目前ssl证书免费的有好几家,收费的也因证书品牌不一价格相差也很大,所以根据需要选择适合自己的,在这里博主收录了一些免费和价格平民的证书商家分享给大家,另外还有一些免费但限定在自家产品上的服务商就不再列出。
免费证书
该证书有很多大佬支持,所以值得推荐,唯独可惜的是证书有效期只有3个月,要不断的续期才能正常使用,可能也是出于安全和防滥用来考虑的吧
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTTPS,目前Facebook等大公司开始加入赞助行列
StartSSL是StartCom公司旗下的SSL证书,被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书
沃通(WoSign) 是中国最大的国产品牌数字证书颁发机构,中国市场占有率超过70%!WoSign品牌产品具有比国外产品更高的性能价格比!
证书有效期最长2年,到期后可以免费续期
只不过该证书在 2015年4月至2016年7月Wosign已经被发现了三起安全事故,这凸显了Wosign在验证流程上存在的问题,Mozilla 目前已经考虑对 Wosign 采取进一步的行动,包括直接吊销 Wosign 的证书—— 这将影响大量使用 Wosign 签发证书的网站。
日前在 Mozilla 安全邮件列表上已经有开发者 正在讨论有关中国 CA 机构 Wosign 的安全事故问题 。https://console.qcloud.com/ssl
最近新上线的,由腾讯云提供,证书品牌是Symantec TrustAsia,最开始品牌是 GeoTrust
1年AlphaSSL CA - SHA256 - G2 泛证书,但对有效期不做保证,不过一般情况下不会被注销
https://ssl.uk2.net/cgi-bin/certificate-apply.pl
申请该证书之前需要将域名A记录指向到下面的IP区段任意一个IP地址,因为商家需要验证域名是否使用自家商品
83.170.64.0 – 83.170.127.255;109.123.64.0 – 109.123.127.255;77.92.64.0 – 77.92.95.255不能保证一定不会被注销,通常不会出现被注销情况,又不用钱怕啥...
收费证书
http://www.wosign.com/price.htm
沃通的收费证书,价格中等
https://www.gogetssl.com/ssl-certificates
这家是各大证书品牌的代理商,价格比较优惠,目前能找到最便宜的估计就这家了
检测工具
SSL Server Test:
https://www.ssllabs.com/ssltest/index.html可以在线检测SSL配置的安全等级
CSR文件在线生成工具:
ssl-tools:
可解析出证书的详细内容
最后简单普及下ssl什么是数字证书
1、什么是SSL证书?
SSL证书,也称为服务器证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构如(WoSign CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。
2、SS证书有什么用?
1)实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
安装SSL证书后,使用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
2)认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
via.https://blog.bage.io/post/22/free-ssl-ssl-certificates-and-cheaper-suppliers
