这年头开个博客也不容易

  • 2017-08-27
  • 127
  • 0

天朝的备案制度实在是繁琐。像我这种小博客,备案一回不值得折腾。只能折腾海外的主机。美国的太慢,日本的太贵,香港的小水管……(虽然博客没什么流量,但也要吐槽)。我一直觉得这就算是开个博客很麻烦的地方了。

现在又来一个麻烦。随着业内对安全越来越重视,博客这种直接体现逼格的地方,浏览器上不挂个绿色的小锁都不好意思出来说有博客。正好最近Google对证书闹得很凶,有好多同学问我证书怎么申请,证书之间的区别。这些东西在网上随处可查,可也没办法不回答。我决定写一篇博客,谁问我就丢给谁……2333

证书的区别

https的证书由权威机构签发,总共有三种类型

1. DVSSL(Domain Validation SSL Certificate)

这个证书是最低级的证书,仅仅是保证了数据在传输过程中可以保证加密。至于网站的真实身份就不做保证了。

所以这个证书也是申请最容易的,签发周期大概几分钟就好。而且有免费的,简直就是我这种人的福音。

验证方法也很简单:证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条TXT记录;

2. OVSSL(Organization Validation SSL Certificate)

这个是为一般的企业所使用的。签发验证流程较DV要严格许多:

需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。

3. EVSSL(Extended Validation SSL Certificate)

这个要比OV更加牛逼一点,一般用于政府、金融机构。体现在它的验证流程更加复杂和详细。

在用户体验上也和上面两个有较大区别,可以激活绿色的浏览器地址栏,也可以直接显示出公司名称。

比如招商银行的这个:

当然,逼格是需要花钱的,这种证书,每年需要好多好多钱。


没钱怎么办

重点来了,没钱怎么办!

像我的博客,既不涉及信息敏感,也没有金融交易,连登录都没有(捂脸……)。内容早就被爬虫爬的惨不忍睹。但是还需要加个绿色的小锁来体现我作为一个技术人员的专业,又不想花钱,怎么办呢?

还好,这里有两家免费的证书可以用,当然都是DV级的。

  1. 腾讯云和TrustAsia合作提供了一个免费的DV证书,有效期是一年。申请起来也很方便,戳此查看
  2. ssl for free 提供了Let's encrypt的免费证书,但是需要每三个月续期,戳此查看

注意: 又拍云也提供了类似的服务。但是,在天朝,证书申请需要实名认证,腾讯云可以直接用微信认证(除非你没用过微信支付)很方便。ssl for free 不需要认证,也很方便。但是又拍云需要提供各种东西来认证,就比较麻烦了。不怕麻烦的同学可以搞一搞。


关于Chrome搞事情的那个新闻

前几天传出来说,赛门铁克(签发证书第一大厂)错误签发了大量的证书。所以Chrome跳出来说Ver70以后不再支持赛门铁克的证书了。

其实这个说法有点不太准确……

是不再信任赛门铁克没有使用PKI签发的证书。赛门铁克计划是在2017年12月1号启用全新版PKI认证系统。2017年12月1号之前签发的SSL证书,由未更新的PKI系统签发且有效期超过2018年10月23号,会对客户免费重签发。

so……想用赛门铁克证书的同学不用担心。

不过,赛门铁克想卖掉CA业务好像是真的,难道是不挣钱么(抠鼻……)


转载请注明作者和出处(reposkeeper),请勿用于任何商业用途!

关注微信公众号,获取新文章的推送!
qrcode

感谢打赏!
微信

评论

还没有任何评论,你来说两句吧

reposkeeper