HTTPS网站SSL服务器数字证书申请

TTLS.MDL

 

HTTPS网站SSL证书申请

Let’s Encrypt https://letsencrypt.org/zh-cn/

 

HTTPS网站Let’s Encrypt SSL证书申请工具

https://letsencrypt.org/zh-cn/docs/client-options/

 

HTTPS网站Let’s Encrypt SSL证书自动化申请安装工具

Certbot https://certbot.eff.org/

 

HTTPS网站Let’s Encrypt SSL证书在线申请

ZeroSSL https://zerossl.com/

SSL For Free https://www.sslforfree.com/

Get HTTPS for free https://gethttpsforfree.com/

 

证书签名请求文件CSR(Certificate Signing Request)、私钥(Private key) 在线生成工具

MySSL csr_create https://myssl.com/csr_create.html

Certificatetools https://certificatetools.com/

 

SSL配置生成工具

Mozilla SSL Configuration Generator https://ssl-config.mozilla.org/

 

OpenSSL https://www.openssl.org/『用于传输层安全性(TLS)和安全套接字层(SSL)协议的工具包』

 

证书链补全工具(SSL certificate chain resolver)

CertificateChain.io https://certificatechain.io/

What’s My Chain Cert https://whatsmychaincert.com/

 

HTTPS网站SSL证书签发记录查询

Certificate Search https://crt.sh/

 

HTTPS网站SSL证书状态检测

MySSL https://myssl.com/

Qualys SSL Labs https://www.ssllabs.com/ssltest/

 

HTTPS网站SSL证书有效期状态监测

MySSL证书监控 https://cm.myssl.com/

LetsMonitor https://letsmonitor.org/

 

 

『HTTPS网站SSL服务器数字证书』介绍

SSL(Secure Sockets Layer)安全套接字层』证书是网站安全不可或缺的一部分。

TLS(Transport Layer Security)传输层安全』是更为安全的升级版 SSL。

当您访问使用SSL的网站时,网站的SSL证书使数据加密传输。

由『HTTP(HyperText Transfer Protocol)超文本传输协议』转为『HTTPS(Hypertext Transfer Protocol Secure)超文本传输安全协议

HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包;提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

 

数字证书认证机构(Certificate Authority)CA』是负责发放和管理数字证书的权威机构;承担公钥体系中公钥的合法性检验的责任。

数字证书为实现双方安全通信提供电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。

数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

 

国际权威的SSL数字证书颁发机构

DigiCert 旗下 Thawte GeoTrust RapidSSL

GlobalSign 旗下 AlphaSSL

Sectigo 旗下 PositiveSSL

由于这些均需要付费使用且价格较高,建议使用免费的 Let’s Encrypt

 

证书类型区别:

 

单域名型SSL证书(Single Domain SSL Certificate)

只支持在同一张证书中添加一个需要保护的“域名”或“服务器”名。

 

多域名型SSL证书(Multi Domain SSL Certificate)

支持在同一张证书中添加多个需要保护的“域名”或“服务器”名。

 

UCC/SAN 多子域名型SSL证书(UCC/SAN SSL Certificate)

统一通信证书『UCC (Unified Communication Certificate) 』是保护一个域名下的多个子域名和多个主机名的SSL证书。

UCC SSL 能够仅凭一个SSL证书就可保护一个主域名和多个其它的 主题备用名称『SAN(Subject Alternative Name)』

 

通配符型/泛域名型SSL证书(Wildcard SSL Certificates)

支持同一域名下的所有子域名验证的SSL证书类型。

 

域名型SSL证书 (DV) Domain Validation SSL Certificate

只验证网站域名所有权的简易型SSL证书,域名验证型DV SSL证书仅能起到网站传输信息加密的作用,无法向用户证明网站的真实身份。

 

企业型SSL证书 (OV) Organization Validation SSL Certificate

需要验证网站所有单位真实身份的标准型SSL证书,组织机构验证型OV SSL证书不仅能起到网站传输信息加密的作用,而且能向用户证明网站的真实身份。

 

增强型SSL证书 (EV) Extended Validation SSL Certificate

指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书;用户访问部署了扩展验证型EV SSL证书的网站,浏览器地址栏会变成绿色并在地址栏中显示网站所有单位的真实身份名称。