技术杂谈

  由于公司准备上SSL，在网上补充了一下相关的知识，总结了一下：

  2017年1月1日起，谷歌Chrome 56将对未进行HTTPS加密的网站进行风险提示，同时苹果App Store的所有iOS应用将强制采用ATS标准，也就是App的网络传输必须通过HTTPS协议。不仅如此，微信发布的“小程序”也同样要求接口采用HTTPS协议。总之，HTTPS已经成为大势所趋

  关于https证书

  https协议需要到ca申请证书，一般免费证书很少，需要交费。

  http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

  http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

  http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

  SSL证书有下面三种不同的类型：

  CA机构颁发的证书有3种类型：
  域名型SSL证书（DV SSL）：信任等级普通，只需验证网站的真实性便可颁发证书保护网站；
  企业型SSL证书（OV SSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高；
  增强型SSL证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

  SSL证书需要向国际公认的证书证书认证机构（简称CA，Certificate Authority）申请。Symantec、GeoTrust、GlobalSign、Thawte都不错，都是国外的知名品牌，其中以Symantec为龙头老大，业界知名度就不用说了，几乎无人不知。

  

  申请的方式主要是直接向颁发机构申请、代理商、腾讯云/阿里云平台申请三种吧。

 关于沃通 (WoSign)证书

 Mozilla 公布了对沃通CA不当行为的13页调查报告，正式提议将停止信任 WoSign 和 StartCom 签发的新证书，最短期限为一年，一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。所以选型的时候暂时不用沃通 (WoSign)了吧。阿里云的云盾证书服务也把WoSign的服务下架了。