[云计算] openGPS.cn 2018/4/24 9:21:25
最近有个小白用户,找我做阿里云上云选型推荐。其中遇到这么一个问题,SSL证书,用免费的还是用付费的?
面对小白用户,显然不能从技术角度描述加密过程,只能用下面这么几句话回答他:
免费证书只支持一个固定域名,如果多个二级域名,例如 a.opengps.cn 和 b.opengps.cn 需要购买两个免费SSL证书,有几个证书就需要配置几次。
免费SSL的加密等级低。
免费SSL证书的浏览器兼容性低一些,某些小众浏览器可能不支持某些免费证书。
付费SSL证书很多种:
有的付费SSL证书,支持多个域名(需要配置前确定好)
有的付费SSL证书,支持泛解析(多个二级域名可以通用这一个证书,二级万展众多,配置会大量简化)
付费证书的加密等级必然高于免费证书。
付费证书的浏览器兼容性会好很多。
很多人没做深入了解,所以对于https的理解存在一下误解:
误解1:网站上了https证书就安全了。因为这里的“安全”仅仅只传输过程被服务器浏览器互相认可。
误解2:网站上了https证书就不会泄密了。原因同上,信息交互是个完整过程,如果前台植入第三方脚本,后台数据库被脱裤,那么你的资料还是被泄漏了。数据好比是钞票,SSL证书就好比是押运车。安全需要全链路保障,而不仅仅是运送过程的“押运车”安全。
误解3:https开头的网站,不会是钓鱼网站。实际上,任何人可以申请ssl证书,而网站用途属于应用层,取决于网站主办方的需求。主办方是否会仿做别人系统的一个“登录页”出来,完全不收https限制。
误解4:某些数字命名的浏览器,网址显示的绿标,实际上他的绿标不限于证书,国内某些组织联合起来,交会费入会就给个所谓的“标识”,请区分安全标识
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=77
文章的更新编辑依此链接为准。欢迎关注源站原创文章!