HTTP,中文意思是指超文本传输协议,指的是在网络,网络之间或者是计算机用户与计算机用户之间进行网络传输和文件传输的一种超文本传输协议,http通常是在TCP之上运行的。http是指定了客户端可能发送给服务器的消息和得到一个什么消息的响应。
虽然使用极为广泛, 但是却存在不小的 安全缺陷 , 主要是其 数据的明文传送和消息完整性检测的缺乏 , 而这两点却是网络支付, 网络交易等新兴应用中安全方面最需要关注的。
HTTPS 的存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与tcp之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于网上安全敏感的通讯,例如交易支付等方面。
HTTPS (全称:Hypertext Transfer Protocol Secure),是 以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份验证保证了传输过程的安全性 。 HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL ,因此加密的详细内容就需要 SSL。
一般安全等级越高的证书价格越贵,建议不要一味的追求价格,要先看看自身需求怎么样的证书,再来看价格。
SSL证书根据安全等级的不同和保护域名数量的不同,价格也不同。
按照证书的安全等级分类
域名型DV SSL证书 :表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等,10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份,快速签发、价格低廉。
企业型OV SSL证书 :表现形式为地址栏显示安全锁+https,且SSL证书详情有企业信息,无法仿造;适用于企业官网、商务网站、证券、金融机构等,通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体,用户可以在证书里面看到申请SSL证书的公司名称。一般OV 证书在 1 至 5个工作日内签发。
增强型EV SSL证书 :这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示安全锁+https,适用于金融证券、银行、第三方支付、网上商城等,重点强调网站安全和品牌可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输,建议选择显示绿色地址栏的EV SSL证书,更值得用户信赖。涉及资金交易、机密信息传输等对安全性能要求高的网站,请选择支持强制128/256位加密的SSL证书,规避部分用户未升级浏览器导致加密位数较低而产生的安全风险。建议此类网站尽量采用安全性能更高的强制加密证书。
所以在选择https证书时,要首先考虑自己需要保护几个域名,几个一级域名,几个二级域名,再根据域名的数量选择DV.OV.EV的证书。其他不涉及交易、机密数据或敏感信息传输的网站,也可根据自身需求和风险评估,选择价格实惠的自适应加密SSL证书。安全等级越高,价格越贵。
JoySSL证书官网:
https://www.joyssl.com/certificate/select/free.html?nid=4