一般问题
更新时间:2024-08-27
HTTP和HTTPS有什么区别?
HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
什么是SSL证书?
SSL证书是数字证书的一种,遵守 SSL协议,由受信任的数字证书颁发机构CA(如:Symantec)在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
服务器部署了SSL证书后可以确保从用户电脑到服务器之间的传输链路上是高强度加密传输的,用户在浏览器上输入的机密信息和从服务器上查询的信息是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的。
什么是CSR?
CSR 即证书签名请求文件(Certificate Signing Request),是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
什么是DV证书?
DV证书是域名级别验证的证书,通常无需人工审核,快速颁发,立即生效。适合小型网站。百度智能云提供免费的DV型证书, 每个用户ID可最多申请20张证书,申请成功但不使用的证书也占用配额。
SSL证书有什么优势?
- 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
- 显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用EV证书,甚至能直接在地址栏看到公司名称。
- 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。
免费与付费DV证书区别
| 对比项目 | 免费证书 | 商业收费证书 |
|---|---|---|
| 支持购买数量 | 每个用户支持20张免费证书申请 | 不限 |
| 支持域名数量 | 同一主域名累计仅支持20张 | 合规域名均可支持 |
| 支持域名格式 | 仅支持www.abc.com/abc.com 单域名格式 | 全面支持各种域名格式, 支持www.abc.com/abc.com 单域名格式;*.abc.com泛域名;单域名和泛域名混合在一张证书里的多域名格式 |
| 算法支持 | 仅支持RSA加密算法 | 支持更安全的ECC+RSA两种加密算法 |
| 验证方式 | 仅支持DNS/文件两种验证方式 | 支持DNS/文件,邮件,电话,人工律师函多种验证方式 |
| 签发成功率 | 存在一定的签发失败率,不保障100%成功签发 | 合规域名保障100%签发,保障用户使用 |
| 伴随服务 | 不提供人工服务 | 提供全生命周期技术服务支持 |
| 适用客户 | 个人用户 | 商业用户 |
DV型、OV型、EV型SSL证书对比
| 产品类型 | DV型SSL证书 | OV型SSL证书 | EV型SSL证书 |
| 适合场景 | 适合场景适合小微企业/API服务/个人网站 | 适合企业应用(OA、CRM、ERP、HRM等)、企业官网、电商 | 适用于金融/安全行业企业、大中型企业或对可信品牌更重视的企业、政府机关 |
| 场景特点 | 使用SSL证书进行信息传输的高强度加密,可有效杜绝信息劫持 | 提升系统安全,确保敏感信息不被劫持,增强企业诚信力和用户信赖感 | 最大程度保障信息安全和网站公信力,大网站标配 |
| 验证内容 | 验证域名归属 | 验证企业身份 | 最高验证级别 |
| 部署形态 | 普通加锁标记 | 普通加锁标记 | 绿色安全地址栏 |
| 主流浏览器兼容 | 100% | 100% | 100% |
| 签发时间 | 5-10分钟 | 3-5个工作日 | 5-7个工作日 |