2024年8月

SSL证书是什么

  SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能。

  对于普通用户来说,一般主要关注HTTPS以及背后的SSL安全传输协议原理。不过对于站长朋友来说,更为关注的是SSL证书,因为只有获取到SSL证书,才能在网站服务器中安装配置,才能让网站实现HTTPS访问。

1、按照验证方式,SSL证书可以分为 DV、OV、EV 三种,这三种SSL证书的验证严格程度依次递增。

DV SSL证书,验证简单,几分钟内即可签发,适合个人站点、小微企业、api 加密等,但这种证书只能实现 https 最基本的加密功能;

OV SSL证书,验证域名和网站背后的运营者单位,除了加强了网站的安全性之外,还让网站运营者身份得到了确认;

EV SSL证书,这种证书在 OV 的基础上验证更为全面,因此某些浏览器版本在地址栏上直接显示单位名称,因为这种显示形式,很多金融类、企业官网等网站都在使用这种类型的SSL证书。

2、按照一张SSL证书保护的域名数,SSL证书可以分为单域名、多域名、通配符类型。但随着产品的不断优化,在环度网信,大多数SSL证书都实现 Flex 模式,即在一张证书里面,您可以随意添加多个域名、通配符域名、甚至 IP 地址。

3、按照 SSL证书的签发机构分类。可以分国产和国外品牌。实事求是的说,咱们国产SSL证书的兼容性目前跟国外的一些SSL证书还是有差距,但这种差距正在逐渐缩小。从环度网信的销售情况来看,近几年来从环度网信申请国产的SSL证书也在逐渐增加,但从环度网信申请国外品牌SSL证书的单位数量还是占有绝大部分。

什么是SSL证书

SSL 即 Secure Sockets Layer,为网络通信提供安全及数据完整性的一种安全协议。SSL 在传输层与应用层之间对网络连接进行加密。SSL证书是一种数字证书。也经常被通俗地称为“https证书”、“CA证书”、“安全证书”、“服务器证书”以及“ssl”。

SSL是一项标准技术,可确保互联网连接安全,保护两个系统之间发送的任何敏感数据,防止网络犯罪分子读取和修改任何传输信息。

TLS(传输层安全)是更为安全的升级版 SSL。由于 SSL 这一术语更为常用,因此我们仍然将安全证书称作 SSL。但当您从环度网信购买 SSL证书时,您真正购买的是 TLS 证书,有 ECC 或者 RSA 加密方式可以选择。

SSL证书的作用

SSL证书的基本作用是实现网络连接的加密,确保信息的安全传输。在实际的应用中具体表现为以下几个方面:

1、SSL证书可以帮助网站实现 url 从 http 升级为加密的 https, 并且能因此获得大多数浏览器在地址栏给拥有 https 的链接增加小锁标志,甚至有的版本的浏览器直接将 https 的链接标注为“安全”,而 http 则被标注为“不安全”。因此,在一定程度上,浏览器对拥有 SSL证书的网站给予了更加友好的展示,从网站经营者的角度看,这样的友好提示可以提升网站的形象,

域名怎么绑定SSL证书
一般来说,SSL证书只有绑定了网站域名才能有效,SSL证书根据绑定域名的数量可以分为单域名、多域名和通配符三个不同的版本,顾名思义,单域名就是只能绑定一个域名,多域名就是能绑定多个域名,而通配符,则是能保护所绑定的主域名以及所以二级子域名。

这样一来,我们就可以根据需要来选择SSL证书的版本,如果有多个域名需要保护,选择多域名版本的SSL证书不仅更加方便,而且还能节约成本,对于拥有多个域名的企业来说是非常合适的选择。

而通配符版本的SSL证书虽然与多域名SSL证书一样都能保护多个域名,但是两者还是有所不同的,多域名SSL证书虽然能保护多个不同的域名,但是没增加一个域名是需要额外付费的,而通配符SSL证书则不同,只要绑定一个主域名,那么这个主域名下的所有二级子域名就都会受到保护且没有数量限制。

综上所述,如果我们购买的是单域名SSL证书,那么1个域名只能绑定一张SSL证书;如果我们购买的是多域名SSL证书,那么我们就可以将多个域名绑定在一张SSL证书上。

此前阿里云和腾讯云以及其他平台都已经陆续发布通知,原本由天威诚信和亚洲诚信 (中级 CA) 提供的免费 SSL 证书有效期为 1 年,调整后证书有效期为 90 天,也就说网站必须在 90 天重新前往云平台续签证书并更新
调整后实际上对国内网站来说这些免费证书的最大优势已经没了,Let’s Encrypt 提供的免费证书也是 90 天并且提供完善的工具可以自动化申请和续签。

今天腾讯云正式按照新政策执行,据腾讯云发布的产品公告,自 2024 年 4 月 25 日 0 时起新申请的免费证书均为 90 天有效期,之前已经签发 1 年期证书则继续有效。

缩短证书有效期的同时,腾讯云还修改了免费 SSL 证书的各种限制和配额:

  1. 企业账号的免费 SSL 证书配额从 10 份提高到 50 份
  2. 个人账号的免费 SSL 证书配额维持 50 份不变
  3. 通过腾讯云平台申请的免费 SSL 证书可以绑定任意域名,不再区分腾讯云域名还是其他平台域名
  4. 免费 SSL 证书取消域名额度限制,原一个主域名最多可以申请 20 个子域名证书,即日起取消。

尽管这些云平台仍然提供免费 SSL 证书申请,不过考虑到都只有 90 天,建议开发者们不如直接使用 Let’s Encrypt,提前部署好自动化策略后基本就可以不用管了。

当然最好再搭建个 Uptime Kuma 进行证书监测,如果发现证书有效期低于 15 天说明自动化续签流程可能出问题了,此时开发者再人工干预一下即可。