HTTPS 证书简介

HTTPS,全称是“超文本传输安全协议”,是一种加密的网络通信技术。其中的“安全”,由 TLS(或者 SSL)协议提供。作为用户,我们不必了解 HTTPS、TLS 和 SSL 之间的关系,当我们在谈论网页浏览的时候,这三个术语通常指的是同一个东西。

使用了 HTTPS 加密的网站(比如本站),用户在访问网站的时候,所有的通讯都是被加密的,只有用户的浏览器和网站服务器知道真实的内容,通讯过程中所有的中间节点(路由器、网关等)都无法进行破解,从而保证了浏览过程的安全性。在访问 HTTPS 的网站时,浏览器通常会显示一个绿色或者加锁的图标,表示安全,看一下你的浏览器地址栏,是不是这个样子的?

HTTPS 的工作原理,简单来说就是网站服务器提供了一个证书 A,这个证书可由一个第三方机构的证书 B 来验证其真伪,而这个证书 B 会默认存放在用户的操作系统中。当用户访问网站时,浏览器会获得证书 A 的信息,然后拿本机中已有的证书 B 来验证,如果验证成功,则开始使用证书 A 进行加密通讯。于是,对网站主的要求就是,在一个权威机构获取一个合适的证书。

HTTPS 的证书有分为几类:普通、多域名、通配(Wildcard)、扩展验证以及多域名扩展验证,以下就来一一介绍:

普通证书:只对单一域名有效,在申请的时候需要指定域名,比如本站的证书,就是指定了 leonax.net 作为认证域名,当这个证书用于其它域名如 abc.leonax.net 的时候,浏览器就是给出警告:域名和证书不匹配。

多域名证书:在申请的时候可以指定多个域名,并且域名只对这一系列域名有效。

通配证书:俗称“野卡”。可使用通配符来指定域名,比如 *.leonax.net,这样所有的子域名都可以使用这个证书,适用于子域名多,又不想一个一个单独申请证书的网站。

扩展验证证书:和上述个人证书不同,扩展验证证书只颁发给企业用户,其“扩展验证”的含义就是验证了企业的合法性。有了企业的名声做后盾,这网站的安全性就更上一层楼了。此外,为了突出公司的重要性,浏览器一般会体现出扩展验证证书的公司信息,比如下图是访问 DigiCert 时看到的样子:

多域名扩展验证证书:普通的扩展验证证书只支持单一域名,多域名证书可以提供多个域名的扩展验证。需要注意的是,和上述的个人证书不同,扩展验证证书没有通配证书这一选项。

一个 SSL 证书的有效期通常为一年,最长可以申请到三年,过期之后要去第三方机构续签证书。这个过程是为了避免证书被盗之后的风险,也就是即合证书被盗了,别人也只能使用最多一年时间,从而减少了损失。一些大公司为了安全,只使用有效期为半年的证书。

如果你对 HTTPS 已动心,本站推荐 DigiCert 作为 SSL 证书提供商。


11 条评论 添加

发表评论

电子邮件地址不会被公开。 必填项已用*标注