https就是http+ssl,简单的说,要由http成为https,就需要申请部署SSL证书。https类似http的加强版,安全性更高。
http是明文传输,而https使用了SSL协议对数据进行加密。TLS/SSL,即传输层安全协议/安全套接层协议,它能够在客户端和服务器之间建立一条安全的通信通道,并对传输的数据进行加密。这种加密性使得任何试图窃听、篡改或恶意获取数据的第三方很难获得可读的信息。
SSL证书分类及如何选择?
1.试用版 DV SSL证书
试用证书安全等级、兼容性一般,且没有其它正式付费ssl证书的功能及服务。且有效期较短,只有90天。适合想体验一下SSL证书,或者作为前期测试使用,比较经济实惠。
2.正式付费版 SSL证书
DV证书:是一种基于域名信任的加密证书,只对域名所有权验证,自动签发。比较适合用于个人网站、不涉及敏感信息交互的中小企业网站。
OV证书:OV证书验证了域名所有权以及组织的真实性,安全性较高。适用于企业网站和电子商务平台。
EV证书:EV证书是最高级别的SSL证书,要求进行更严格的验证过程,提供更高的安全性和信任度。适用于银行、金融机构、电子支付平台等对安全性要求较高的机构。
如果是企业官网、电商网站、金融机构网站等,建议优选申请正式付费版SSL证书!
SSL种类怎么选?
单域名:一个证书只能保护一个域名。例如west.cn、news.west.cn、club.west.cn,只能保护这几个域名其中一个。
多域名:一个证书可以同时保护多个域名。例如west.cn、news.west.cn、domain.com,可以同时保护这几个域名。
通配符:一个证书可以保护主域名及其所有子域名。例如同时保护主域名west.cn,以及所有子域名(用 *.west.cn表示)。
