背景:
在了解免费SSL证书和付费SSL证书的区别之前,先带大家了解一下SSL证书的概念和作用。
SSL证书的概念:SSL证书就是基于http超文本传输协议的延伸,在http访问的基础上增加了一个文本传输加密的协议,由于http是明文传输,在数据交互的过程中并无法完美的解决数据安全问题,故此衍生除了https安全超文本传输协议,让所有的数据交互增加了一道加密的过程。
简述SSL证书的加密逻辑:1、握手阶段:
浏览器端口向服务器端口发起https连接请求后,服务器返回其SSL/TLS证书,该证书包含了服务器的身份信息(如域名、IP地址)、公钥以及由受信任的CA颁发的数字签名。
2、证书验证:
客户端检查服务器证书的真实性和有效性,包括证书是否由受信任的CA机构颁发、证书是否过期、服务器域名是否与证书中的域名匹配。
如果验证不成功,则会出现证书不兼容,在安装部署完成了SSL证书后还是会显示网站的连接不安全或是其他“不安全”的风险提示等。
如果证书验证成功,客户端则会信任服务器的身份,正常进行安全访问。
3、双方密钥交换:
客户端和服务器使用非对称加密算法(常见为RSA、ECC、SM2-4)协商出一个对称加密密钥。这个过程可能涉及以下步骤:
客户端生成一个随机数(主密钥),并使用服务器的公钥对其进行加密,然后发送给服务器。
服务器使用其私钥解密得到主密钥。
4、会话加密:
双方现在都拥有了相同的对称密钥,后续的通信将使用这个对称密钥进行加密和解密。
对称加密算法度快,用于实际的数据传输,以保证通信的效率和安全性。
5、消息完整性检查:
为了确保数据在传输过程中没有被篡改,HTTPS还使用了消息认证码或者基于散列的消息认证码。
每个加密的消息都会附带一个MAC值,接收方可以使用同样的密钥和算法计算出一个新的MAC值,并与接收到的MAC值进行比较,如果一致,则说明数据未被篡改。
6、断开连接:
当通信结束时,会话密钥会被丢弃,以防止在未来被重用和破解。
在有HTTPS保护下的网站相对来说也具有非常重要的优势作用。
证明网站的真实性、用户在访问网站的时候不会被误导
提供安全性:网络证书的加密性可以确保数据在传输过程中不会发生数据被篡改、和窃取
7、改善用户的一定体验度:不会出现风险提示
简而言之就是在数据传输的过程正中加上一层“摩斯密码”,让数据不再毫无隐私的出现在人前,同时想要对数据进行篡改和破译的话,难度也非常高。
其实说到这里,大家对于SSL证书的作用和原理都有了一个大致的了解,那么市面上为什么会出现免费SSL证书和付费SSL证书呢?
付费SSL证书的意义:SSL证书就是一份证明,证明某公钥确实是某网站的公钥。这里面需要用到 CA 这个中间机构。那为什么 SSL 证书需要钱呢?那是因为 CA 机构在签发证书之前需要对公钥跟网站和组织的关系进行验证,这个过程有成本,另外就是CA机构需要应对WebTrust 等机构的审计,也需要支付不小的费用。所以说, SSL 证书会出现收费的情况,甚至出现了纯粹的国产证书反而价格更高的情况出现。
免费证书的申请方式:其实免费证书的申请渠道也还是比较多的,在目前熟知的几个平台都可以申请到。比如说阿里云、腾讯云、华为云、Let's Encrypt(R3证书)。不过大家可能都有发现,目前市面上提供的免费SSL证书基本都是DV单域名证书居多。且在23年底各大平台基本只提供3个月的免费单域名证书。
目前JoySSL提供除了免费的DV单域名证书外,还有免费的多域名证书和泛域名证书(通配符证书),针对于一些国内的政务部门和高校网站也有专门的一年期免费证书提供。
免费证书和付费证书适用的群体:对于一些个人门户网站或者是小微企业来说,网站只是用于展示形象或者展示基本信息的话使用免费证书是完全没有问题的(自签名证书不推荐),如果还是觉得不够安全的话也可以花一些预算去购买付费证书,毕竟付费证书一般都带承保,即使出现经济损失也可以及时理赔。而免费证书是不可能出现承保这一说法的,毕竟人家都给你免费用了。
那么对于一些中、大型企业来说,付费证书则是标配了,一般中大型企业或是电商企业网站中会含有相当一部分的企业机密或是客户信息,诸如此类信息一旦发生泄漏则会造成非常巨大的影响,使用安全级别相对较高的证书自然也是理所应当。
总而言之、言而总之使用免费证书和付费证书与否取决于个人需求,个人门户和小微企业建议使用免费证书(有预算的话也可以用付费证书、毕竟现在证书也不贵),中型、大型企业、电商企业强烈推荐使用付费证书。
免费证书这块大家可能了解的比较多的就是Let's Encrypt了,提供免费DV单域名证书,唯一美中不足的地方可能就是R3证书的兼容性一直以来都有些不尽如人意。
所以在选择SSL证书时要选择可信任的CA机构颁发的证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写230912即可免费使用。
可以用于单域名、多域名、通配符皆可免费使用。
配合操作域名解析申请,不会操作的话也会有工作人员协助安装部署。安装好证书后即可实现https。