現代社會最離不開的是“安全”，無論是生命、財產、數據還是其他任何事物都需要各種手段來保證安全，互聯網自然也無法免俗。HTTP 協議作為無法加密數據，讓所有通信數據都在網絡中明文“裸奔”的存在，是導致數據泄露、數據篡改、流量劫持、釣魚攻擊等安全問題的重要原因，而能夠解決 HTTP 明文協議缺陷的就是 HTTPS。

HTTPS 與 SSL

HTTPS 即 HTTP over SSL，即 HTTP+SSL/TLS，可以理解為 HTTP 下加入 SSL 層。

如上圖所示，HTTPS 相比 HTTP 多了一層 SSL/TLS

SSL（Secure Socket Layer，安全套接字層）：1994年為 Netscape 所研發，SSL 協議位于 TCP/IP 協議與各種應用層協議之間，為數據通訊提供安全支持。

TLS（Transport Layer Security，傳輸層安全）：其前身是 SSL，它最初的幾個版本（SSL 1.0、SSL 2.0、SSL 3.0）由網景公司開發，1999 年從 3.1 開始被 IETF 標準化并改名，發展至今已經有 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3 四個版本。SSL 3.0 和 TLS 1.0 由于存在安全漏洞，已經很少被使用到。TLS 1.3 相比于 TLS 1.2 改動比較大，TLS 1.3 既避免之前版本出現的缺陷，也減少了 TLS 握手的時間，更快更安全。目前，又拍云的 CDN 網絡也已經率先支持了 TLS 1.3。

了解 SSL 證書

HTTPS 的安全基礎是 SSL/TLS，因此加密的詳細內容就需要 SSL 證書，用于安全的 HTTP 數據傳輸。

目前市面上較為通用的 SSL 證書按大類一般可分為 DV SSL 、OV SSL 、EV SSL 證書。有的也會叫做域名型、企業型、增強型證書，不同的廠商叫法可能有所不同，但其中并不會有很大的差別。

1）域名型 SSL 證書（DV SSL）

即證書頒布機構只對域名的所有者進行在線檢查，通常是驗證域名下某個指定文件的內容，或者驗證與域名相關的某條 TXT 記錄；

2）企業型 SSL 證書（OV SSL）

是要購買者提交組織機構資料和單位授權信等在官方注冊的憑證，證書頒發機構在簽發 SSL 證書前不僅僅要檢驗域名所有權，還必須對這些資料的真實合法性進行多方查驗，只有通過驗證的才能頒發 SSL 證書。

3）增強型 SSL 證書（EV SSL）

與其他 SSL 證書一樣，都是基于 SSL/TLS 安全協議，但是驗證流程更加具體詳細，驗證步驟更多，這樣一來證書所綁定的網站就更加的可靠、可信。它跟普通 SSL 證書的區別也是明顯的，安全瀏覽器的地址欄變綠并展示申請組織的名稱，如果是不受信的 SSL 證書則拒絕顯示，如果是釣魚網站，地址欄則會變成紅色，以警示用戶。

SSL 證書的重要變化通知

SSL 證書有很多種類型，基本可以完美應對各類網站對升級 HTTPS 的需求。同時它的操作也非常簡單，只需要你進行申請并配置完成就可以為網站打開保護傘。不過近期 SSL 證書有了些新調整。由于蘋果和谷歌根存儲策略的變化，從 9 月 1 日開始，所有新的 SSL/TLS 證書的最長有效期不得超過 13 個月。

這一變化旨在確保技術人員采用最新加密標準的 SSL 證書保護網站安全性，減少證書被盜用的風險。但是有效期的縮短也意味著證書和私鑰的管理成本提高了，需要不斷地去申請和部署，以防止 SSL 證書失效。

之前有不少小伙伴用 Let’s Encrypt 的單域名證書，只能保護單個域名，無法保護多個二級域名。域名比較多的小伙伴就需要多次申請，然而在新的策略下，繁多的步驟且頻繁的證書申請一定會讓大家感到非常困擾。
那有沒有方便的，能夠一次申請就滿足所有二級域名需求的證書呢？

這就必須給大家推薦能夠完美達到需求的泛域名證書了！**剛巧又拍云最近上線了 Let’s Encrypt 泛域名證書。**同時避免您在忙碌的工作中忘記續簽。又拍云提供 Let’s Encrypt 證書的自動續簽服務，保證您的網站證書永遠在線。

Let’s Encrypt 是國際知名的 SSL 證書頒發機構，是廣大工程師和開發者的優先選擇之一。只要你是又拍云的用戶，你就可以在平臺上直接申請和管理 Let’s Encrypt 提供的證書，一鍵申請、自主配置，真的是非常簡單方便。

了解更多

總結

以上是生活随笔為你收集整理的SSL 证书变革之时已至，这些变化你都清楚吗？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。