必须开始用https的原因:
1、2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(简称ATS)安全功能。ATS(应用程序安全传输),是苹果在 iOS 9 中首次推出的一项隐私安全保护功能,启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。如果你正在开发微信小程序,微信一样要求你的网址具备SSL证书才能审核通过。在本文中,我们将向您展示如何轻松获得免费的SSL证书。
2、从2018年9月1日开始,Chrome将显示所有未使用SSL证书的网站标记为“不安全”,而拥有SSL证书的网站的权重排名都会获得提升。
一、SSL科普
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
它是一种用于保护用户浏览器与其访问的网站之间的数据传输的互联网协议。
每个互联网用户在访问网站时都会传输信息。通常来说此类信息很敏感,如付款支付,信用卡信息或登录账号密码以及发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等。
使用普通的HTTP协议意味着这些信息可能会被黑客劫持。所以,这正是SSL或HTTPS的用武之地。
使用SSL的网站需要由一个公认的证书颁发机构颁发的SSL证书。此证书会在用户的浏览器地址栏中使用挂锁符号和HTTPS进行突出显示。
二、我的网站需要SSL证书吗?
如果你的网站涉及正在开展电子商务、会员服务等交易服务或者有重要的信息(如登录账号,付款详细信息,信用卡信息等),建议Internet上的所有网站使用SSL / HTTPS,对于电子商务网站,基本上所有网站都需要它。
1.如果你的网站想要取得更高的排名与权重,你的网站也需要通过SSL。搜索引擎优先HTTPS网站,2014年 Google 调整了搜索引擎算法,“比起同等 Http 网站,采用 Https 加密的网站在搜索结果中的排名将会更高”,同时国内的搜索引擎厂商也在加强对 Https 的重视,采用 Https 可以辅助站点的 SEO 优化,其中官方公开说明的还有百度。
2.向你的客户保证你是可信的,除了安全性之外,SSL证书还会在您的用户中产生对您的品牌的积极印象。
3.防劫持(全站Https有助于防止HTTP协议劫持,流量劫持)。
4.可顺利通过苹果APP在苹果应用商店的上线。
5.顺利通过微信小程序开发上线。
最后,如果你的网站没有使用SSL,Google Chrome会向您的用户显示您的网站不安全。
三、SSL证书是如何工作的?
SSL通过加密浏览器和网站之间的数据传输来保护信息。当用户访问SSL / HTTPS网站时,他们的浏览器首先会验证网站的SSL证书是否有效。
当客户端的浏览器到达网站的服务器并注意到它有SSL时,它开始一个名为“ SSL握手 ” 的过程。这是客户端和服务器决定他们将使用的加密方式(哪些算法和密码) – 基本上是加密的方向),验证服务器,然后交换对称的会话密钥。
一旦交换了会话密钥,两者就开始以只有另一方可以读取它的方式进行编码通信。这可以防止来自第三方的窃听,内容注入以及一连串其他潜在问题。
12个获得免费的SSL证书的方法
①阿里云.SSL证书服务
通过阿里云SSL证书服务可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。一个阿云帐户最多签发20张免费证书。支持一键将数字证书部署在阿里云已经开通的云产品中(SLB、Web应用防火墙、DDoS高防IP、CDN),以最小成本在云上应用,统一管理,方便使用。
网址:https://www.aliyun.com 初学者有点懵逼,要按如下图的顺序把证书购买项点出来:
②百度云.SSL证书服务
百度云与全球知名的第三方数字证书认证和服务机构联合推出的SSL证书申请与管理一站式服务。无需繁杂流程,一键申请,轻松实现网站与Web应用的HTTPS加密部署。SSL证书为国内证书服务商TrustAsia(亚洲诚信)联合Symantec为百度云用户专供的证书产品,市场价值1900元。DV证书属于域名验证型证书,支持线上5分钟内快速签发,免费版仅支持单域名,免费期限为1年。
网址链接:https://cloud.baidu.com/product/ssl.html
③腾讯云.SSL证书服务
腾讯云SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS 解决方案。通过腾讯云可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。
网址链接:https://buy.cloud.tencent.com/ssl
④华为云.SSL证书管理SCM
华为云.SSL证书管理(SSL Certificate Manager)是华为联合全球知名数字证书服务机构,为您提供一站式证书的全生命周期管理,实现网站的可信身份认证与安全数据传输。通过华为云可以获得由Symantec(赛门铁克)提供的免费型DV SSL,为期一年。
网址链接:https://www.huaweicloud.com/product/scm.html
⑤站长安全认证.证书服务
站长工具证书服务是和全球知名的CA证书服务中心或代理商共同为用户提供的SSL证书服务产品,用户可以通过站长工具,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案。由Symantec(赛门铁克)提供的基础级 DV SSL 证书,提供域名型免费版(DV)为期一年。
网址链接:http://aq.chinaz.com/SSL
⑥Cloudflare.SSL证书服务
Cloudflare为小型个人网站、博客提供免费的SSL证书服务,只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
网址链接:https://www.cloudflare.com/ssl
⑦滴滴云.SSL证书服务
滴滴云与全球顶级的CA机构合作,为用户提供安全有保障的SSL证书,使用户轻松实现网站与Web应用的HTTPS加密部署,使网站等Web应用可信,防劫持、防篡改、防监听。由Symantec(赛门铁克)提供的基础级 DV SSL 证书,提供域名型免费版(DV)为期一年。
网址链接:https://www.didiyun.com/production/cert.html
⑧青云.SSL证书服务
青云.SSL证书服务,灵活的DNS和HTTP验证方式 VeriSign G5根证书,完美兼容所有浏览器 主域名可同时支持www和非www 免费重新颁发完善的技术支持服务,由Symantec(赛门铁克)提供的基础级 DV SSL 证书,提供域名型免费版(DV)为期一年。
网址链接:https://www.qingcloud.com/pricing#/SSLCertificate
⑨AlwaysonSSL
AlwaysonSSL是一个新的免费和自动认证机构。它由 CertCenter 和 Digicert 运行,免费提供 12 个月的 DV SSL 证书,不过目前还不支持签发 ECC 证书。申请起来非常简单,适合中小站长。
网址链接:https://alwaysonssl.com/issue.php
⑩景安.基础级DV
通过景安可以获得由Symantec(赛门铁克)提供的基础级 DV SSL 证书,免费使用为期一年。证书主题只显示网站域名,支持所有浏览器,支持苹果和安卓手机,支持型40-256位加密。
网址:https://www.zzidc.com/ssl/showfree
⑪FreeSSL.org
FreeSSL.org是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。
网址:https://freessl.org
其他还有NakedSSL(www.nakedssl.com)通过根域名流量全部重新导向的最简单解决方案,提供3种不同的计划,涵盖免费版。
最后是https://letsencrypt.org/ ,3个月一签的,你可以自己写好脚本,自动更新证书,目前全球排名第一。