其实说到SSL证书,很多人的第一印象都是免费SSL证书,主要是由于国内网络发展的历程相对于国外而言较晚,SSL证书的普及程度也远没有国外那么广泛,因此在国内前期的基础SSL证书会由各个云厂商和CA免费提供,之前在国内的一些云服务商会提供免费的一年期DV单域名SSL证书。
但是在23年年底时各个云服务商均取消了一年期免费DV单域名证书的声明,将原本一年期的免费SSL证书缩短为三个月的免费DV单域名证书,且做出了单账号数量限制。这令相当一部分用户叫苦不迭,毕竟用习惯了免费证书突然要花钱,大家可能都适应不了。而且三个月就要续签一次很多人会觉得麻烦。
免费SSL证书时效将会继续缩短目前三个月的免费证书很多人已经觉得很麻烦了,毕竟两个多月就要重新续签一次,花时间不说,每次还要重新验证,重新配置。
但是目前的免费证书趋势还会继续下调,据有关大型云服务商透露,国内的免费证书的有效期可能还会下调至一个月有效期,这意味着如果在使用正规CA机构颁发的免费SSL证书的情况下,可能会出现一年十二个月需要至少十三张免费SSL证书,同时需要配置十三次才能达到全年覆盖。
国际SSL证书配比率其实国内的SSL证书签发量相对来说还是比较低的,有鉴于此各大云厂商前期才会先给广大用户免费使用,用于提高整体网络信息安全的比重,人家有权利免费给人使用,自然也有权利取消,毕竟每一本证书都有着成本。但是这个断的确实突然了一些,让人有点猝不及防。
截止到2024年3月31日,已经在国际证书透明日志系统记录的未过期的全球信任的SSL证书有7.0258亿张,比上一季度增加了3.84%,首次突破7亿张。从本期开始不再发布从2013年以来累计签发了多少张SSL证书的数据。
OV SSL证书实际数量接近于4882万张,比上季度增长比提升约15.16%,所以目前OV证书增长趋势要略高于DV证书增长比,国内CA机构可以做到不用麻烦用户提供证明材料而完成其身份认证,所以,推荐政府用户向国内CA机构申请OV/EV SSL证书,如果要申请国外CA机构签发的SSL证书,则推荐申请DV SSL证书,以避免数据出境管理风险。
目前的证书趋势国际SSL证书的发展趋势对我国相关厂商的发展战略参考,并且重点关注了用户对国内CA机构签发的国际SSL证书的增长数据,以帮助用户在选购国际SSL证书时能更多关注国内CA机构,以满足政府用户对数据出境安全风险管理的实际需要。当然,我国SSL证书发展的最终市场机会是国密SSL证书,只有相关产业各界都积极推动国密SSL证书自动化的应用,真正解决用户在使用国密SSL证书中的痛点,才能让用户积极选用国密SSL证书,真正普及应用国密SSL证书来保障我国网络安全。
唯一美中不足的是国密算法兼容性还是硬伤,所以有条件的单位可以使用双算法的SSL证书,可以同时兼顾国际算法的兼容和国密算法的安全。
申请SSL证书的流程:相对来说JoySSL的性价比会稍微高一点,知名度不高,价格自然就没理由高。
并且在填写了内部注册码230912后还可以直接获得管理账号,我估计这个可能是他们内部的测试码,也是听别人说的。
目前这个Bug还没被发现,建议可以尝试申请。
具体操作流程如下:
第一步:先确定好自己需要的SSL证书类型,在JoySSL官网申请账号,填写注册码230912即可,在申请证书时要仔细仔细去看加密算法、和证书种类详情。
包含单域名证书、多域名证书、泛域名证书、多域名通配符证书。
第二步:可以在JoySSL上提交选择好的证书类型
不同于其他证书,JoySSL支持国内验签,可以确保数据不出境,在使用过程中可以完全规避签发时国外服务器访问域名内信息。
第三步:填写好域名信息,单位信息后验证域名所有权,完成后1-5分钟内即可完成证书签发。
第四步:安装部署上域名服务器,如果不会部署安装也可以请求工作人员协助安装部署,如果真的不会安装,千万不要去额外购买安装服务,实际上如果真的不会安装,他们也会直接协助的,他们也不会想失去一个用户,之前我试过。
完成之后即可实现网站的https加密访问。