为满足微信小程序 HTTPS 的要求,我们在部署 HTTPS 网站时,该如何选择 SSL 证书?

阅读 1591
收藏 93
2016-11-08
原文链接:mp.weixin.qq.com

于微信小程序要求必须使用HTTPS请求,很多小伙伴想知道如何部署HTTPS网站。为了满足大家的需求,野狗君找到了我们的运维总监王继波,以下是他“如何正确地选择SSL证书”的分享。


首次部署HTTPS网站的同学对选择什么样的SSL证书多多少少都有点迷茫。

这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,甚至是证书在浏览器上显示的小图标样式等等。 

我购买过多家证书厂商付费和免费的SSL证书,并部署到多个不同的网站上。我在这篇文章中总结下,希望对大家有所帮助。

选择SSL证书首先得解决第一个问题,选择什么类型的SSL证书? 

SSL证书类型的选择

通常来说,SSL证书分为四大类 

  • DV证书 

  • OV证书 

  • EV证书 

  • 自签名证书 

自签名证书很少被部署到正式的网站上,一般是被用在内部的测试环境中,这里就不做介绍。

DV证书 

DV证书即Domain Validation Certificate。 

DV证书适合个人网站使用,申请证书时,CA只验证域名信息,即whois信息中的管理员邮箱验证。

OV证书 

OV证书即Organization Validation CErtificate。 

OV证书是在DV证书的基础上,增加认证公司的信息。

EV证书

EV证书即Extended Validation Certificate 

EV证书的认证最为严格,一般会要求提供纸质材料。

DV证书和OV证书在浏览器上显示的图标为 

EV证书在浏览器上显示的图标为 

查看图片

除了认证等级和显示图标的区别,三类证书在域名的支持性、价格、赔偿费用上也是不相同的。 

查看图片

总结下:

  • 如果是个人网站,你可以选择DV证书; 

  • 如果是企业网站,但刚刚起步,不想付费,可以选择DV证书; 

  • 如果是综合性的企业门户网站,可以选择OV证书; 

  • 如果是金融类的企业网站,域名需求没有那么多,可以选择EV证书。 

选择证书第二个要解决的问题是,哪个SSL证书厂商是可以被信赖的?

SSL厂商

先申明一点,SSL证书的厂商非常多,也没有绝对的好与坏之分。不过我们也可以从行业内影响力、历史安全问题、市场占有率等角度来评判。 

这是今年2月份,w3techs.com发布的SSL证书市场份额报告中的截图。 

查看图片

可以看到前六名分别是 

  • Comodo 

  • Symantec 

  • Godaddy 

  • GlobalSign 

  • IdenTrust 

  • DigiCert 

这也是目前行业中比较公认的可信任厂商。

Godaddy的OV证书,我购买过多次,从购买到部署到使用到安全性,都是比较简便且可信赖的。Godaddy也刚刚开通中文网站(繁体中文:台湾、简体中文:新加坡),在使用体验上效果会更好。

如果是个人博客网站,可以考虑使用以下厂商提供的SSL证书。 

  • StartSSL 

  • Let's Encrypt 

  • Namecheap 

Let's Encrypt最具Hacker精神,最近一年也最火。不过我最爱StartSSL,StartSSL是一家以色列公司,我喜欢他们的产品和风格,仅此而已。


如果你想开发微信小程序,却不想自己搭建后端服务器、部署HTTPS网站。

评论
说说你的看法