關(guān)于https證書(shū)

1. https協(xié)議需要到ca申請(qǐng)證書(shū)，一般免費(fèi)證書(shū)很少，需要交費(fèi)。
2. http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。
3. http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
4. http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

目前大部分網(wǎng)站都在忘https上轉(zhuǎn)，Chrome也將https作為瀏覽器的默認(rèn)連接，如果網(wǎng)站沒(méi)采用https的話(huà)，就會(huì)出現(xiàn)！的標(biāo)識(shí)。

蘋(píng)果宣布了一個(gè)最后期限：到2017年1月1日 App Store中的所有應(yīng)用都必須啟用 App Transport Security安全功能。App Transport Security（ATS）是蘋(píng)果在iOS 9中引入的一項(xiàng)隱私保護(hù)功能，屏蔽明文HTTP資源加載，連接必須經(jīng)過(guò)更安全的HTTPS。蘋(píng)果目前允許開(kāi)發(fā)者暫時(shí)關(guān)閉ATS，可以繼續(xù)使用HTTP連接，但到年底所有官方商店的應(yīng)用都必須強(qiáng)制性使用ATS。

所以，推行https是整個(gè)互聯(lián)網(wǎng)行業(yè)的趨勢(shì)。

證書(shū)

目前主流的SSL證書(shū)主要分為DV SSL 、 OV SSL 、EV SSL。

DV SSL

DV SSL證書(shū)是只驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型（Class 1級(jí)）SSL證書(shū)，可10分鐘快速頒發(fā)，能起到加密傳輸?shù)淖饔?，但無(wú)法向用戶(hù)證明網(wǎng)站的真實(shí)身份。

目前市面上的免費(fèi)證書(shū)都是這個(gè)類(lèi)型的，只是提供了對(duì)數(shù)據(jù)的加密，但是對(duì)提供證書(shū)的個(gè)人和機(jī)構(gòu)的身份不做驗(yàn)證。

OV SSL

OV SSL,提供加密功能,對(duì)申請(qǐng)者做嚴(yán)格的身份審核驗(yàn)證,提供可信身份證明。

和DV SSL的區(qū)別在于，OV SSL 提供了對(duì)個(gè)人或者機(jī)構(gòu)的審核，能確認(rèn)對(duì)方的身份，安全性更高。

所以這部分的證書(shū)申請(qǐng)是收費(fèi)的~

EV SSL

超安=EV=最安全、最嚴(yán)格 超安EV SSL證書(shū)遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)，是目前業(yè)界安全級(jí)別最高的頂級(jí) (Class 4級(jí))SSL證書(shū)。

金融證券、銀行、第三方支付、網(wǎng)上商城等，重點(diǎn)強(qiáng)調(diào)網(wǎng)站安全、企業(yè)可信形象的網(wǎng)站，涉及交易支付、客戶(hù)隱私信息和賬號(hào)密碼的傳輸。

這部分的驗(yàn)證要求最高，申請(qǐng)費(fèi)用也是最貴的。

常見(jiàn)的頒發(fā)證書(shū)機(jī)構(gòu)

• 賽門(mén)鐵克(Symantec)是 SSL/TLS 證書(shū)的領(lǐng)先提供商
• 中國(guó)金融認(rèn)證中心(CFCA)全球信任SSL證書(shū)
• GeoTrust是全球第二大數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)