現(xiàn)代社會最離不開的是“安全”，無論是生命、財產(chǎn)、數(shù)據(jù)還是其他任何事物都需要各種手段來保證安全，互聯(lián)網(wǎng)自然也無法免俗。HTTP 協(xié)議作為無法加密數(shù)據(jù)，讓所有通信數(shù)據(jù)都在網(wǎng)絡(luò)中明文“裸奔”的存在，是導(dǎo)致數(shù)據(jù)泄露、數(shù)據(jù)篡改、流量劫持、釣魚攻擊等安全問題的重要原因，而能夠解決 HTTP 明文協(xié)議缺陷的就是 HTTPS。

HTTPS 與 SSL

HTTPS 即 HTTP over SSL，即 HTTP+SSL/TLS，可以理解為 HTTP 下加入 SSL 層。

如上圖所示，HTTPS 相比 HTTP 多了一層 SSL/TLS

SSL（Secure Socket Layer，安全套接字層）：1994年為 Netscape 所研發(fā)，SSL 協(xié)議位于 TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。

TLS（Transport Layer Security，傳輸層安全）：其前身是 SSL，它最初的幾個版本（SSL 1.0、SSL 2.0、SSL 3.0）由網(wǎng)景公司開發(fā)，1999 年從 3.1 開始被 IETF 標(biāo)準(zhǔn)化并改名，發(fā)展至今已經(jīng)有 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 四個版本。SSL 3.0 和 TLS 1.0 由于存在安全漏洞，已經(jīng)很少被使用到。TLS 1.3 相比于 TLS 1.2 改動比較大，TLS 1.3 既避免之前版本出現(xiàn)的缺陷，也減少了 TLS 握手的時間，更快更安全。目前，又拍云的 CDN 網(wǎng)絡(luò)也已經(jīng)率先支持了 TLS 1.3。

了解 SSL 證書

HTTPS 的安全基礎(chǔ)是 SSL/TLS，因此加密的詳細(xì)內(nèi)容就需要 SSL 證書，用于安全的 HTTP 數(shù)據(jù)傳輸。

目前市面上較為通用的 SSL 證書按大類一般可分為 DV SSL 、OV SSL 、EV SSL 證書。有的也會叫做域名型、企業(yè)型、增強型證書，不同的廠商叫法可能有所不同，但其中并不會有很大的差別。

1）域名型 SSL 證書（DV SSL）

即證書頒布機構(gòu)只對域名的所有者進(jìn)行在線檢查，通常是驗證域名下某個指定文件的內(nèi)容，或者驗證與域名相關(guān)的某條 TXT 記錄；

2）企業(yè)型 SSL 證書（OV SSL）

是要購買者提交組織機構(gòu)資料和單位授權(quán)信等在官方注冊的憑證，證書頒發(fā)機構(gòu)在簽發(fā) SSL 證書前不僅僅要檢驗域名所有權(quán)，還必須對這些資料的真實合法性進(jìn)行多方查驗，只有通過驗證的才能頒發(fā) SSL 證書。

3）增強型 SSL 證書（EV SSL）

與其他 SSL 證書一樣，都是基于 SSL/TLS 安全協(xié)議，但是驗證流程更加具體詳細(xì)，驗證步驟更多，這樣一來證書所綁定的網(wǎng)站就更加的可靠、可信。它跟普通 SSL 證書的區(qū)別也是明顯的，安全瀏覽器的地址欄變綠并展示申請組織的名稱，如果是不受信的 SSL 證書則拒絕顯示，如果是釣魚網(wǎng)站，地址欄則會變成紅色，以警示用戶。

SSL 證書的重要變化通知

SSL 證書有很多種類型，基本可以完美應(yīng)對各類網(wǎng)站對升級 HTTPS 的需求。同時它的操作也非常簡單，只需要你進(jìn)行申請并配置完成就可以為網(wǎng)站打開保護(hù)傘。不過近期 SSL 證書有了些新調(diào)整。由于蘋果和谷歌根存儲策略的變化，從 9 月 1 日開始，所有新的 SSL/TLS 證書的最長有效期不得超過 13 個月。

這一變化旨在確保技術(shù)人員采用最新加密標(biāo)準(zhǔn)的 SSL 證書保護(hù)網(wǎng)站安全性，減少證書被盜用的風(fēng)險。但是有效期的縮短也意味著證書和私鑰的管理成本提高了，需要不斷地去申請和部署，以防止 SSL 證書失效。

之前有不少小伙伴用 Let’s Encrypt 的單域名證書，只能保護(hù)單個域名，無法保護(hù)多個二級域名。域名比較多的小伙伴就需要多次申請，然而在新的策略下，繁多的步驟且頻繁的證書申請一定會讓大家感到非常困擾。
那有沒有方便的，能夠一次申請就滿足所有二級域名需求的證書呢？

這就必須給大家推薦能夠完美達(dá)到需求的泛域名證書了！**剛巧又拍云最近上線了 Let’s Encrypt 泛域名證書。**同時避免您在忙碌的工作中忘記續(xù)簽。又拍云提供 Let’s Encrypt 證書的自動續(xù)簽服務(wù)，保證您的網(wǎng)站證書永遠(yuǎn)在線。

Let’s Encrypt 是國際知名的 SSL 證書頒發(fā)機構(gòu)，是廣大工程師和開發(fā)者的優(yōu)先選擇之一。只要你是又拍云的用戶，你就可以在平臺上直接申請和管理 Let’s Encrypt 提供的證書，一鍵申請、自主配置，真的是非常簡單方便。

了解更多

總結(jié)

以上是生活随笔為你收集整理的SSL 证书变革之时已至，这些变化你都清楚吗？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。