DigiCert,金牌 SSL 证书服务商(一)

刚开始玩博客的时候,我用了 GoDaddy 的服务,因为它家提供了各种各样的服务,域名、主机、建站等,应有尽有,对于初学者来说很方便。但是后来慢慢熟悉了之后,就开始搬离 GoDaddy 了。当然这不是说 GoDaddy 的服务不好,只是它家的服务太多,难免有一些不尽如人意的地方,不如那些专攻某一项业务的商家来得好。

现在我的域名和主机都使用了 Google Cloud、邮件使用 SendGrid 等,在 GoDaddy 只剩下了 SSL 证书。现在要把 SSL 证书也搬出 GoDaddy,这样就可以彻底和它说再见了。

于是我就去研究了一下 SSL 证书的服务商,实际上专门贩卖 SSL 证书的商家也不多,比如顶级的有 Symantec 等、入门级的有 StartSSL、Comodo 等,另外有一些自己有能力签发证书的公司,比如 Google,却不售卖证书,只是自己签了自己玩而已。那么哪一家比较好呢?在比较过程中,我注意到了一家叫做 DigiCert 的公司,它在 SSLShopper 的记录中,有超过 1000 人评价,却获得了几乎满分(4.96 / 5),相比之下,GoDaddy 的得分是 3.07,而 Comodo 只有 2.63 分。当然,这评分可能是刷榜刷出来的。不过这家神奇的公司,它的客户有以下这些:

这还只是前三行,排在后面的知名企业还有 HP、西数、GitHub 等。

从评论中可以看出,DigiCert 以优质的服务出名,24 * 7 不间断的客户支持,快速的证书签发是吸引客户的主要方式。那么它家的客户服务到底有多好?我亲自去体验了一下。

由于我目前所使用的证书还没有到期,不会在短时间内停用 GoDaddy 的服务,因为退款也是件麻烦事。于是我就先去注册了一个合作伙伴的帐号,一来可以接触一下他们的客服,二来如果好用的话,之后可以在博客中推广,顺便赚点提成。

注册完成之后 24 小时内(时差原因),就收到了 DigiCert 的销售专员(Reseller Manager)的邮件,向我询问一些问题。后来我发现他们误解我的身份,大概是我申请表上哪里填错了,他们以为我是以公司的名义代理销售,让我提供一些公司的资料。回邮件解释过之后,也是一天之内就收到了通知,说是审核通过了,也就是我可以开始推广它家的产品了。

这个流程似乎很顺利,也没什么过于吸引人的地方。我以为到这里就告一段落了,相当于签了合同,他们坐等新客户,我坐等推广费就可以了。但实际上还没完。两天之后,收到了客户关系经理(Customer Relations Manager)的邮件,说是要和我电话中聊一聊。这……自从上网以来,我一般都只有在退款的时候才需要打电话去要钱,还没碰到过对方主动要求打电话来的情况。好吧,英文聊天也不是什么难事,电话就电话吧。

电话(会议)进行得也很顺利,对方询问了我博客的情况,问我打算如何推广等等,然后介绍了一下 DigiCert 的情况以及一些常规的推广方式。最后还解答了我的一些疑问,我顺便抱怨了一下 DigiCert 暂时没有提供中文客服的弊端,在中国电商这么发达的时代,不和中文市场搞好关系简直是作死。总体来说,聊得很愉快,给我的感觉是客服很专业,解答问题很耐心,解释全面到位。之后一旦有什么问题,再打电话过去也不会觉得尴尬。

电话的最后,由于我抱怨了没有中文不好推广的问题,这位经理贱贱地送了我一个 EV 证书的邀请码。这枚邀请码可以免费注册一个两年的 EV 证书,价值约 460 美元。为什么要说“贱贱地”呢?因为她知道我是个人用户,自己无法注册 EV 证书,送我的目的大概是让我有足够的动力来推广。所以呢,有需求的同学可以私下联系我,先到先得。

另外,如果 DigiCert 也有提供个人版的 SSL 证书,点这里注册

HTTPS 证书简介

HTTPS,全称是“超文本传输安全协议”,是一种加密的网络通信技术。其中的“安全”,由 TLS(或者 SSL)协议提供。作为用户,我们不必了解 HTTPS、TLS 和 SSL 之间的关系,当我们在谈论网页浏览的时候,这三个术语通常指的是同一个东西。

使用了 HTTPS 加密的网站(比如本站),用户在访问网站的时候,所有的通讯都是被加密的,只有用户的浏览器和网站服务器知道真实的内容,通讯过程中所有的中间节点(路由器、网关等)都无法进行破解,从而保证了浏览过程的安全性。在访问 HTTPS 的网站时,浏览器通常会显示一个绿色或者加锁的图标,表示安全,看一下你的浏览器地址栏,是不是这个样子的?

HTTPS 的工作原理,简单来说就是网站服务器提供了一个证书 A,这个证书可由一个第三方机构的证书 B 来验证其真伪,而这个证书 B 会默认存放在用户的操作系统中。当用户访问网站时,浏览器会获得证书 A 的信息,然后拿本机中已有的证书 B 来验证,如果验证成功,则开始使用证书 A 进行加密通讯。于是,对网站主的要求就是,在一个权威机构获取一个合适的证书。

HTTPS 的证书有分为几类:普通、多域名、通配(Wildcard)、扩展验证以及多域名扩展验证,以下就来一一介绍:

普通证书:只对单一域名有效,在申请的时候需要指定域名,比如本站的证书,就是指定了 leonax.net 作为认证域名,当这个证书用于其它域名如 abc.leonax.net 的时候,浏览器就是给出警告:域名和证书不匹配。

多域名证书:在申请的时候可以指定多个域名,并且域名只对这一系列域名有效。

通配证书:俗称“野卡”。可使用通配符来指定域名,比如 *.leonax.net,这样所有的子域名都可以使用这个证书,适用于子域名多,又不想一个一个单独申请证书的网站。

扩展验证证书:和上述个人证书不同,扩展验证证书只颁发给企业用户,其“扩展验证”的含义就是验证了企业的合法性。有了企业的名声做后盾,这网站的安全性就更上一层楼了。此外,为了突出公司的重要性,浏览器一般会体现出扩展验证证书的公司信息,比如下图是访问 DigiCert 时看到的样子:

多域名扩展验证证书:普通的扩展验证证书只支持单一域名,多域名证书可以提供多个域名的扩展验证。需要注意的是,和上述的个人证书不同,扩展验证证书没有通配证书这一选项。

一个 SSL 证书的有效期通常为一年,最长可以申请到三年,过期之后要去第三方机构续签证书。这个过程是为了避免证书被盗之后的风险,也就是即合证书被盗了,别人也只能使用最多一年时间,从而减少了损失。一些大公司为了安全,只使用有效期为半年的证书。

如果你对 HTTPS 已动心,本站推荐 DigiCert 作为 SSL 证书提供商。

海外用户观看美剧的正确姿势

免责声明:博主所在的瑞士不限制个人下载盗版内容,看完文章之后,请不要恶意找碴。

虽说身处国外,离国外电影电视剧的距离近了一点,但观看这些影视节目却一点都不方便。主要原因是语言,简单易懂的节目可以勉强跟得上,而一旦涉及医学、律政,或是物理宅男,连对话都听不懂,更别说理解剧情了。

最近国内有一些视频网站开始提供带字幕的美剧,通过网络代理其它方式,海外用户解决了一部分美剧的需求,但这些网站所拥有的片源有限,并且出片时间不保证,想要看一些冷门剧也真不容易。

于是,我还是祭出了终极法宝:下载。当然我不是简单地在自己电脑上装一个迅雷下载,一来在自己电脑上装迅雷不安全,迅雷会偷跑流量;二来在一些版权意识比较高的国家(如美国),用 P2P 下载会被钓鱼执法,轻者罚款,重者遣返;三是汉化过的美剧片源通常在国内,海外 P2P 下载速度不快。于是我们需要一套更完善的机制,以下是我的方法:

我在东亚地区有一台 Windows 云主机,使用迅雷离线下载,均速可以达到 5MB/s 以上。下载完成之后,把影片上传到 Google Drive,由于是云主机,上传速度也不受限制。

这里顺便给 Google Drive 做个广告:Google Drive 会自动处理已上传的影片文件(包括 MKV 和 MP4)格式,处理完成之后,无论是网页版,还是手机客户端,都可以直接打开观看,就像 YouTube 一样。这比家用的 NAS 还要方便,只要有网络的地方就可以观看视频。

家里有几台主要的娱乐主机,都装了 Google Drive 客户端,第一时间把影片下载下来,闲暇时观看,不用顾及网速。

这样做的好处是:

  • 下载速度快,尽管需要经过两次下载,但不一定会比本地 P2P 下载来得慢;
  • 全平台支持,电视上看到一半,出门手机上继续看;
  • 选择范围广,能下载到的影片都可以看,不必受限于视频网站的片源;
  • 干净且安全,个人电脑上只需要安装 Google Drive,无需担心 P2P 客户端做坏事。

最后,推广一下 DigitalOcean,注册送 $10,想尝试一下 VPS 的同学不要错过了。