Https加密传输-常用SSL证书优缺点分析以及常用SSL证书产品 – 21运维
通知: .-...

Https加密传输-常用SSL证书优缺点分析以及常用SSL证书产品

WEB架构 21运维 2577浏览 0评论

21运维 原创文章,转载请注明出处。

最近线上系统要使用https传输,提升数据包传输安全。简单了解了下并记录了下篇文章。
一,当前市面上常用的ssl证书大体区别

1,证书链:签发机构不同。境内机构颁发与境外机构颁发。不同颁发机构采用的技术、产品可行度有明显差异,其产品价值、可信度和国际知名度效应明显。
2,行业以及域名数量需求,直观影响到产品价格。不同行业采用不同类型证书;数量上,单域、多域、通域和万能(一般通域只支持到二级,三级以及以上不支持)
3,设备兼容性。小机构或不出名的公司颁发的证书的设备兼容性一般,个别机构颁发的证书十分差,需要第三方认证,不会被一些设备认可。大机构颁发的证书兼容性比较好。

反面教材:
比如12306的售票系统在IE浏览器
1

12306在谷歌浏览器中:
2

4,可靠性:普通证书或一些 不出名机构的加密不可靠,有被截取传输数据包破解的可能,采用算法也有可能被破译,存在安全隐患。一些大公司提供的就相对比较安全。

采用证书产品的单位先列举一下案例:
百度: https://www.baidu.com/             颁发者:symantec
360pay: https://pay.360.cn/                    颁发者:沃通
当当网:https://login.dangdang.com     颁发者:沃通

淘宝:https://www.taobao.com/            颁发者:globalsign
京东:https://passport.jd.com/uc/login 颁发者:geotrust

二,推荐ssl证书产品

整体现在大公司颁发者的技术、设备兼容性都做的非常好,影响购买原因多基于产品价格以及知名度的品牌效应。
注:证书解决方案主要还是看网站用途来定ssl证书产品具体类型,才可以出具具体ssl产品解决方便,比如企业认证、涉及财务数据等。
下面提供五个常用的ssl产品公司,具体选择哪一款证书产品,需依赖行业以及功能需求来定。

1,沃通
证书优势:该公司是国内公司,产品线长而且产品成熟,国内很多组织、公司在用(工信部、中国平安、当当网、武汉大学、深圳大学等)。全球可信,后期沟通也较为方便,提供发票。
网址:http://www.wosign.com/
缺点:缺点比较明显,没安全提示标志。不推荐。
价格:中等。

2,symantec 赛门铁克

网址:https://www.symantec.com/zh/cn/page.jsp?id=compare-ssl-certificates
证书优势:美国专业做安全的公司,技术和算法行业一流,收购之前全球最大证书机构verisign ,排名全球第一。

证书案例:国内百度、各大银行、电商淘宝、携程、支付宝、电信、腾讯、华为、移动等一些大公司和企业在用。
证书价格:价格中等。国内各个idc机构都有提供。

3,GeoTrust
网址:https://www.geotrust.com/ssl/
优势:VeriSign子公司,技术和品牌度整体较好。

证书价格:价格中等,适合中大单位或中大企业。国内天威诚信有代理产品。
国内案例:京东 搜狐 移动 新浪 中国银联 中山大学等

4,Godaddy SSL
网址:https://sg.godaddy.com/zh/web-security/ssl-certificate
证书优势:技术以及可信度较高;免费重发。
证书价格:价格中等偏下,适合大中小单位或企业。
案例:宝马,三星,Nissan,三星,微软等

5,rapidssl
网址:https://www.rapidssl.com
优势:拥有自己的根证书,GeoTrust子公司。整体技术和品牌度都还可以。

证书价格:中等偏下,适合中小企业使用。
缺点: RapidSSL 不提供免费重新颁发服务,如果需要重新颁发,可以购买多次颁发服务。

扩展Linux环境下nginx配置ssl证书:
如何申请沃通免费ssl证书
如何给nginx部署ssl证书
nginx 如何设置将http自动跳转到https

转载请注明:21运维 » Https加密传输-常用SSL证书优缺点分析以及常用SSL证书产品

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址