虽然SSL证书可以给指定的公网IP地址签发,实际上SSL证书主要给域名认证比较多,这是因为可以突出SSL证书优点,尤其是是通配符类型的SSL证书,不仅可以保护主域名还可以保护该域名的下一级域名,虽然通配符SSL证书不能做到跨级别,但对于实践应用中完全足够了,另外SSL证书除了通配符还有多域名或者多域名和通配符混合类型的SSL证书,可以适用于多种复杂困难的结构,尤其是大的群战类型网站。
域名SSL证书服务其实门槛非常高,这是因为一家新成立的SSL证书厂家的根证书无法被这些全世界的主流浏览器或者系统信任,主要原因计算机发展史的导致的,人类无法像科幻片穿越到未来或者过去,自然导致已经发布的历史操作系统及浏览器不具有信任新的SSL证书厂家的根证书的原因。
如果想获得一本正规的SSL证书,无非两种方式,第一种原厂SSL证书厂家官方渠道申请,价格不理想或不被语言限制导致无法沟通。第二种你可以考虑在原厂SSL证书厂家授权的合作伙伴申请,同样可以获得SSL证书厂家官方渠道相同的SSL证书,目前国内可以找主流SSL证书提供商比如:
CFCA:中国大陆仅有的RSA算法入根四大根证书库CA机构,且兼容当下主流浏览器信任。
Gworg:专注于SSL证书并以此开启了其网站安全解决方案之旅,提供来自顶级证书颁发机构的数字证书,是目前仅提供原厂SSL证书及中立规则的提供商。
SHECA:拥有中国大陆的根证书,除苹果以外,均加入根证书库,目前苹果浏览器需要使用Certum根证书交叉链建立信任,是目前中国根证书性价比较高的CA机构。
如果你是个人希望学习没有更高的要求也可以用。
Let'sEncrypt:一家提供免费域名验证(DV)证书的非营利性CA。虽然这些证书足以满足基本安全需求,但有效期较短,仅为90天,且不提供任何保修或支持。
总而言之,SSL证书想获得原厂原封的SSL证书,需要根证书,中间证书及整个证书链都是根证书厂家自己颁发的产品最佳。
热门跟贴