“ssl证书keytool”

Common Name (e.g. server FQDN or YOUR name) []:这里填写最终认证的网址,如:xxx.com(加不加www都是可以的,加或不加,godaddy都会同时认证www和不带www的。见godaddy的说明 http://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request?pc_split_value=4)

传统Http协议中数据以明文进行传递,用户隐私存在被窃听、篡改、冒充的风险,而Https在Http的基础上加入SSL (Secure Socket Layer)协议,SSL验证服务器身份,并为浏览器和服务器之间的通信加密,使数据传输安全性得到质的提升。实现Https首先需要向国际公认的证书证书认证机构(简称CA,Certificate Authority)申请SSL证书。但也正是由于其申请流程过于复杂,并且价格昂贵,在很长一段时间内并没有被普及。

(1).LetsEncrypt.org Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大学研究人员联合宣布了 Encrypt CA 项目,为网站提供免费的基本 SSL 证书,以加速互联网从 HTTP 向 HTTPS 过渡。Let’s Encrypt CA 由非营利组织 Internet Security Research Group (ISRG) 运营,向任何需要加密证书的网站自动发放免费的 Let’s Encrypt 证书。

不过,选购SSL证书不能仅仅考虑产品比价,持续、专业的售后服务才是产品选型的重点,SSL证书应用部署的专业性将直接影响整体安全性能。沃通CA专注数字证书行业十余年,已经拥有一支专业化的客户服务和技术支持团队,以及完善的客户服务体系。为用户提供从售前咨询、需求分析、产品推荐,到证书申请、应用部署、安全检测等全流程顾问式服务,7×24小时全天候响应用户需求,帮助外贸电商网站正确实施HTTPS加密,无忧升级HTTPS加密,获取谷歌推广巨大的流量渠道。

For one thing, our SSL certs cover unlimited secure servers. They support up to 2048-bit encryption and they’re recognized by all of the major desktop and mobile browsers on the market. Plus, they’re backed by the industry’s best 24/7 phone service and support. There’s absolutely no technical difference between GoDaddy SSL Certificates and those offered by other companies – they simply cost less. Is it any wonder we’re the largest provider of net new SSL Certificates in the world?

       在说付费SSL证书,很多人一听到付费这个词,就开始产生了逆反心理,有免费的为什么要选择付费呢?其实,相比免费SSL证书,付费的SSL证书才能算作是真正的SSL证书,SSL证书设计之初被赋予两个重要使命,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保网站身份真实可信。而只有付费的SSL证书才能起到身份验证的作用,加密强度相比DV SSL证书也更高级。其中EV SSL证书可以更直观的让用户体验到安全加密,其特有的绿色地址栏可以直接展现给用户,安全锁及组织机构名称的体现可以让用户更容易的识别该网站的真实性与安全性。

以上所有网站都可以在一张通配符Wildcard SSL证书的保护下,这样您就只需购买和安装一张签发给域名 *.domain.com 的通配符 SSL证书就可以保护全部子域网站(2级子域名)安全了。 我们提供的大多数品牌通配符证书支持无限物理服务器/设备安装许可,不再收取额外物理服务器/设备安装授权费用,部分通配符证书Wildcard SSL可能需要购买额外服务器安装授权,详情可以致电我们或咨询在线客服。

今天在处理该问题时把服务器上所有该网站的证书都删除了并且把证书文件也给删除了但网站上的证书文件还是更改,这就让我不解了,按道理服务器的证书和证书文件都删除了在网站上应该是找不到相关信息的,不太确定它的证书信息来自哪里,就在我无助的时候我就在服务器上做各种乱操作(不影响网站正常运行)然后就把站点上的ssl绑定给删除了,然后再打开https的网站就打不开了,瞬间我就想到了什么,然后重新将服务器上的证书信息删除然后重新导入一边然后在站点上再次绑定ssl接着问题就解决了

  目前,百度开放云的内容分发CDN、负载均衡BLB、对象存储BOS、应用引擎BAE、云虚拟主机BCH均已经支持HTTPS协议加速。随着百度开放云开启全产品安全升级计划,百度开放云也将成为国内率先全系列产品支持HTTPS协议的公有云厂商,此次,百度开放云SSL证书BCH服务推出免费SSL证书,再次有力推动互联网全面加密时代的到来,促进国内互联网服务的安全升级,为网友和企业打造更为安全的互联网环境。

(10).DigiCert.com DigiCert公司是来自美国的证书颁发机构,总部位于犹他州的林顿,在过去十多年来一直在为客户提供SSL证书和管理工具。不同于其他的提供十多款甚至上百款与SSL加密不相关产品的证书权威机构,DigiCert公司专门致力于开发顶级的证书。这焦点使得DigiCert公司可以专注为客户提供最好的产品和无与伦比的支持服务。最便宜的Single-Name SSL Certificates证书为175美元/年。

这里有一个误区,当SSL证书不受信任的时候,并不一定就是有SSL劫持发生,有种例外情况是:一些个人网站买不起合法的SSL证书,因此会自己制作一个SSL证书来加密传输的数据。如果你经常访问某个个人网站,而且你知道这个网站是干什么的,那么这种情况可以不用担心。但是如果你访问的是网银,在线支付,或者是hotmail.com,gmail.com等,这类公司性质的网站一定会申请合法的SSL证书(12306.cn除外),一旦SSL证书不受信任,应该果断的终止访问,这个时候网络中一定会存在异常行为,对于一些小区宽带的用户一定要注意这点。

在访问hotmail的时候会跳转到login.live.com,这时IE浏览器上会有一个小锁头,点一下那个小锁头再点击里面的”查看证书”就会出现上图的证书窗口,这里面我们可以看到这个证书只有一个用途——向远程计算机证明身份信息,证书的用途会有很多,SSL只是其中之一。在”颁发给”这一项就是这个证书在申请时绑定的域名;下面的”颁发者”是证书的颁发机构。最下面的两个日期是证书申请时间以及过期的时间。这里我们可以注意一下”颁发者”的信息,里面有”Extended Validation SSL”的字样,表明了这个证书是一个EV SSL证书(扩展验证SSL证书),EV SSL证书有个特点就是可以让浏览器的地址栏变绿,同时显示出来证书所属公司的名称,如下图所示:

       3月17日和18日,Google Chrome 57.0.2987.110与Mozilla Firefox 52.0.1分别上线,而这两款浏览器都出现了一个共同点:打压HTTP协议。在Firefox 52中,在HTTP页面中用户点击表单时,一个全新的“不安全密码警告”会直接出现在登陆框的下方。强行让用户看到“此链接不安全,你的个人利益将受到损害”等内容。而整个页面也会收到损坏的挂锁图标,点击时显示相同的警告。

目前,SSL证书主要分为DV型(域名型)、OV型(组织型)和EV型(增强型)三种。CA在签发OV型证书时,会要求网站提交身份资质文件(如企业营业执照、组织机构代码证等),经过人工审核后才会颁发。如果是EV型证书,还会在此基础上追加律师函的审核。而DV型证书,往往通过程序自动匹配申请人或机构信息和所申请的域名信息,只要匹配一致就能获得证书,不需要人工审核。而身份信息的真实性、申请机构是否经过合法注册则被完全忽视。由于在审核过程中不需要人工,所以DV证书成本很低,可以作为免费证书发放。

(5).GlobalSign.com GlobalSign 是一个具有高可信度并且发展良好的证书管理机构和 SSL 提供商。 作为公众信任服务行业的领头羊,GlobalSign 自 1996 年起开始颁发可信赖的数字证书,服务范围从一些已经广泛普及的公众根中提供公众信任。这些可信任的根能够为所有的操作系统、主要网站浏览器、服务器、e-mail 客户端以及互联网应用程序等进行真实性识别,而且还包括了一些特别的移动设备装置,如智能电话(Smartphone )以及主要的 PDA 和移动电话。最便宜的域名型 SSL 证书(DVSSL)为1980元/年。

Leave a Reply

Your email address will not be published. Required fields are marked *