SSL证书相关技巧 -- 如何为面向万维网的域名购买合法证书
发布时间:2014-04-28 12:21:59作者:知识屋
引入:
假如你是一位架构师,你需要设计一个网站,并且这个网站需要和终端用户交互一些私密数据,比如银行网站或者票务网站,这时候,你一定确信你需要网站开启https,并且同时你也向域名注册系统购买了某级的域名,撇开网站设计细节,你现在需要做的就是如何为网站配置受信任的证书了。
因为网站是面向万维网的,所以你不能假定所有用户都相信你的网站是合法而不是钓鱼网站,你唯一能做的就是想证书颁发的权威机构来购买合法证书,而这些机构出售的证书总是合法的,从而来证明你网站的合法性。
分析:
通常大家去购买证书的网站就那么几个,比较有代表性的如下;
VeriSign:
赛门铁克大作,它的官方地址为 http://www.verisign.com/?tid=header-logo ,这是全球最大的数字证书认证机构。当然了,价格肯定不菲。
GoDaddy:
它的官网地址为: http://www.godaddy.com/ ,这里的证书就相对便宜了,比较适合中小企业应用。
下面的表格(摘自: http://www.godaddy.com/ssl/ssl-certificates.aspx?ci=87234 )给出了常见的能提供数字证书的网站其售卖的证书的价格
从这里可以看出,在同级别的证书中, GoDaddy 算是价格便宜而且很有竞争力的产品,而 VeriSign 则相对较贵。
我们在 Godaddy 上购买证书,则需把证书文件进来,然后在我们要搭建的网站中导入这个证书,就可以使用了。
当然了,这个证书只能说明我们搭建利用此证书搭建的网站是受到信任的,为了未来让其他用户访问我们的网站并且发送私密数据不会出问题,我们还必须做 2 件事情:
a. 在我们网站上提供这个证书的下载页面,就像 铁道部订票 网站一样。 b.我们网站管理员定期 去更新这个证书,我们在购买页面中有个“续订”,因为一般证书的有效期间都是1-2 年,所以可以通过续订使得这个证书有效期更长。
总结:
1.为了直接使用受CA信任的证书,可以直接向一些证书颁发机构购买证书。
2.VeriSign适合大型企业应用,而GoDaddy适合中小企业应用。
3.我们架设网站时候需要在网站提供这个证书的下载页面从而能让终端用户能配置他们的操作来放开对我们网站https访问的限制。
4.站点管理员必须好好维护证书和定期更新证书。
知识阅读
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
