为满足微信小程序 HTTPS 的要求,我们在部署 HTTPS 网站时,该如何选择 SSL 证书?

蜗牛不是牛

共 1337字,需浏览 3分钟

 ·

2016-11-10 00:45

file

由于微信小程序要求必须使用HTTPS请求,很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求,野狗君找到了我们的运维总监王继波,以下是他“如何正确地选择SSL证书”的分享。

首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。

我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。

选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?

SSL证书类型的选择

通常来说,SSL证书分为四大类

DV证书
OV证书
EV证书
自签名证书

自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。

DV证书

DV证书即Domain Validation Certificate。
DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。

OV证书

OV证书即Organization Validation CErtificate。
OV证书是在DV证书的基础上,增加认证公司的信息。

EV证书

EV证书即Extended Validation Certificate
EV证书的认证最为严格,一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为

file

EV证书在浏览器上显示的图标为

file

除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。

file

总结下:

如果是个人网站,你可以选择DV证书;

如果是企业网站,但刚刚起步,不想付费,可以选择DV证书;

如果是综合性的企业门户网站,可以选择OV证书;

如果是金融类的企业网站,域名需求没有那么多,可以选择EV证书。

选择证书第二个要解决的问题是,哪个SSL证书厂商是可以被信赖的?

SSL厂商

先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。

这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。

file

可以看到前六名分别是

Comodo

Symantec

Godaddy

GlobalSign

IdenTrust

DigiCert

这也是目前行业中比较公认的可信任厂商。

Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。

如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。

StartSSL

Let's Encrypt

Namecheap

Let's Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。

如果你想开发微信小程序,却不想自己搭建后端服务器、部署HTTPS网站。

file

浏览 83
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报