HTTPS证书购买的注意事项

  1. 云栖社区>
  2. 博客>
  3. 正文

HTTPS证书购买的注意事项

合信ssl证书 2019-07-27 09:42:05 浏览243
展开阅读全文

  随着微信小程序的迅猛发展,购买HTTPS证书越来越多。市面上HTTPS证书(也称SSL证书)参差不齐,也许已经让你无法辨别。下面,告诉你HTTPS证书购买,需要注意些什么东西。
  一、必须辨别证书的颁发机构。
  对于HTTPS证书,由于其涉及的技术是通用的,只要稍微学习一些OPENSSL,都可以制作SSL证书。但证书是否能被浏览器认证,那就不简单了。首先,HTTPS的证书颁发机构必须得先入根浏览器。只有入根了浏览器的证书颁发机构,才有实际意义。
  二、必须清楚证书购买后,在项目上的兼容性要求。
  CA证书入根浏览器的先后,对浏览器版本的兼容性很大影响。简单来说,就是入根越早,兼容性越好。因此,慢慢有不少新生CA厂商,由于需要招揽客户,大大价格之战,甚至免费证书购买。当用户购买证书,项目上线后,才发现证书兼容性很差。浏览器的兼容性一般是只从入根时点开始。举个例子,若某个CA从2019年1月1日开始入根,则,该CA的证书只支持1月1日后的浏览器版本,以前的版本,一般不会支持,若你的用户仍然用的是1月1日之前的版本浏览器,则,不会收信任,严重影响用户使用与体验。
  三、必须认清CA也会被吊销。
  有些CA在业界已经非常多年,而且在业外也有很大知名度,但也行,他们已经被浏览器排除在外。大家可以搜索一下,就知道最近两年,哪些CA已经被排除在外,他们被排除在外的原因就是因为这些CA违反了WEBTRUST认证的规则,颁发了不正当的证书,导致被浏览器取消入根。在此文时间点,全球合规的、知名的SSL证书的CA品牌有:global sign证书、certtum证书、digcert 证书等等,有兴趣可以上CAB论坛查询最新情况。
  四、不要迷恋免费DV SSL证书。
  下面这个段子,相信很多人都看过:
  有人想买一头牛,他得到了三个报价:
  熟人报价是2900;
  知己报价是2800;
  陌生人报价是1800;
  结果!
  他选择了1800的陌生人。
  却不知道熟人只是挣了100;
  知己一分没有挣;
  1800的陌生人却赚了1000!
  最后,他发现牛不健康,陌生人联系不上
  购买HTTPS证书,道理一样,贵,自然有贵的道理;免费,自然有免费的隐忧。用不同的钱,购买不同的服务,这是天经地义。

网友评论

登录后评论
0/500
评论
合信ssl证书
+ 关注