为满足微信小程序 HTTPS 的要求,我们在部署 HTTPS 网站时,该如何选择 SSL 证书?
由于微信小程序要求必须使用HTTPS请求,很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求,野狗君找到了我们的运维总监王继波,以下是他“如何正确地选择SSL证书”的分享。
首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。
这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。
我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。
选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书?
SSL证书类型的选择
通常来说,SSL证书分为四大类
DV证书
OV证书
EV证书
自签名证书
自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。
DV证书
DV证书即Domain Validation Certificate。
DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。
OV证书
OV证书即Organization Validation CErtificate。
OV证书是在DV证书的基础上,增加认证公司的信息。
EV证书
EV证书即Extended Validation Certificate
EV证书的认证最为严格,一般会要求提供纸质材料。
DV证书和OV证书在浏览器上显示的图标为
EV证书在浏览器上显示的图标为
除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。
总结下:
如果是个人网站,你可以选择DV证书;
如果是企业网站,但刚刚起步,不想付费,可以选择DV证书;
如果是综合性的企业门户网站,可以选择OV证书;
如果是金融类的企业网站,域名需求没有那么多,可以选择EV证书。
选择证书第二个要解决的问题是,哪个SSL证书厂商是可以被信赖的?
SSL厂商
先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。
这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。
可以看到前六名分别是
Comodo
Symantec
Godaddy
GlobalSign
IdenTrust
DigiCert
这也是目前行业中比较公认的可信任厂商。
Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。
如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。
StartSSL
Let's Encrypt
Namecheap
Let's Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。
如果你想开发微信小程序,却不想自己搭建后端服务器、部署HTTPS网站。