你好，这里有一份免费的 SSL 证书等你领取

HTTPS 走过的那些路

近两年，Google、Baidu、Facebook、腾讯等互联网公司，不谋而合地开始大力推行 HTTPS，鼓励全球网站使用 HTTPS :

• 2017 年，Google 宣布所有未启用 HTTPS 传输的网站都将被标记为不安全。

• 2016 年，苹果在 WWDC 期间的一次有关安全的 Presentation 中提到，所有开发者在 2017 年 1月 1 日前，要开启 ATS 功能（App Transport Security），它会强制 App 在连接 Web 服务时经过 HTTPS 链接而不是 HTTP，以保护用户数据在传输过程中的安全。  

• 2017 年，百度宣布全面支持 HTTPS 页面直接收录，百度搜索引擎认为权值相同的站点，采用 HTTPS 协议的页面更加安全，排名上会优先对待。  

• 2017 年，腾讯小程序也宣布必须通过 HTTPS 完成与服务端通信。

想必在不久的将来，全网 HTTPS 势在必行。

为什么要使用 HTTPS ？

为什么要使用 HTTPS ？因为，HTTP 不够安全，没有办法对用户的隐私、数据进行保护。

简单来讲，我们在访问一个页面时，HTTP 做的事情就是把我们的请求发送给服务器，其中可能包括我们的：用户名、密码、各种表格、等等内容，这些都是通过明文的方式进行传输，没有任何安全保护。

在 HTTP 里，一切都是明文传输的，流量在途中可随心所欲的被劫持、控制。而在线使用的WebApp、网页等等，传输流量里既有通信数据，又有程序的界面和代码，劫持简直轻而易举。因此，劫持网页流量成了各路黑客们的最爱。

同时，HTTP 没有签名机制来验证内容的真实性。即使页面被篡改了，浏览器也完全无法得知，所以经常会有发生以下情况：我想买点东西，本来点击网页打开 X 东，结果却打开了 X 宝；或者在页面跳转中间加入广告。

所以，我们需要一种更加安全的访问协议 —— HTTPS 。

HTTPS 协议除了有加密的机制，还有证书的机制，其中 SSL（Secure Sockets Layer，安全套接层协议）证书就是数字证书的一种，可在互联网上验证通信实体身份，为数据通讯提供安全支持，也是目前最受信任和使用最广泛的安全协议。

也就是说，HTTPS 可以让数据从客户端输出就是密文数据，无论用户在任何网络链路上接入，即使被监听，黑客截获的数据都是密文数据，无法在现有条件下还原出原始数据信息，也保证数据不会被篡改。

既然 HTTPS 这么好，那我该怎么用呢？

SSL 证书按大类一般可分为域名型 SSL 证书（DV）、企业型 SSL 证书（OV） 、增强型 SSL 证书（EV）证书三种：

• 域名型 SSL 证书（DV）即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；  

• 企业型 SSL 证书（OV）是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书；  

• 增强型 SSL 证书（EV）与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

  
  

  

如上图所示，QingCloud 目前已经提供上述所有三种类型的证书，均由国际顶级 CA 数字证书机构（包括 Symantec 赛门铁克、GeoTrust、TrustAsia 亚洲诚信）授权颁发，保障数字证书的可靠性。

你如果需要证书服务，可以在青云QingCloud 上进行证书的申请、部署和统一管理，免去购买、上传和更新 SSL 证书的繁琐流程。而且，青云QingCloud 控制台支持一键部署 SSL 证书，并可在多个云产品中快速复用 SSL 证书。

下面让青小云给大家演示一下。

第一步：选择证书

点击控制台左侧的安全 SSL 证书服务，选择需要的证书类型和证书品牌，点击确定。

PS：免费证书仅限使用在QingCloud 的负载均衡中，禁止用户下载，公司和姓名信息仅支持中文，仅限国内企业用户购买。

第二步：补全域名信息

点击订单列表选择您的订单，点击补全域名。然后选择您需要签发的域名，并选择加密算法。

第三步：支付

在订单列表页点击支付按钮弹出如下对话框点击确认支付即可。

第四步：补全公司及个人信息

第五部步：域名确认/上传确认函

DV 域名的验证通过 DNS 验证，或者文件验证即可，验证过程通常小于一天； OV、DV 验证证书的验证需要通过上传确认函的方式进行验证。具体操作可点击文末阅读原文。

第六步:下载证书

证书签发成功后进入订单完成状态可以点击证书详情，进行下载，也可以直接在负载均衡中使用。

写在最后

相信大家已经掌握如何使用 SSL 证书了，那么在一系列 SSL 证书产品面前，企业又该如何抉择呢？文章最后，给大家一些小建议。

个人站长、自媒体：可以使用域名型（DV）SSL 证书，用于网站传输加密，签发小时级响应，快速签发。目前，我们还免费提供TrustAsia（DV）SSL 证书，助你零成本启用 SSL 加密。

普通企业网站：电子商务网站、企业网站，涉及注册、登录、会员中心等页面，建议使用企业型(OV)SSL 证书，证书中包含企业信息，更容易赢得客户信赖。

互联网金融、金融行业：金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，我们建议用户使用企业增强型(EV)SSL 证书，从而保证此类业务需要的高等级安全保障策略，以防数据泄露，同时，在浏览器直观显示绿色地址栏和中文单位名称，安全可信一目了然。

更多证书相关内容可点击阅读原文

- FIN -

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/