HTTPS 、認證證書解析（內附部分免費證書源列表及申請流程詳解）

目錄：

1、名詞解釋

2、HTTPS安全原理解析

3、HTTPS 優缺點分析

4、免費證書

5、免費SSL證書申請（騰訊雲）

名詞解釋

SSL 證書

即安全套接層（SSL）數字證書，數字證書是一種用於電腦的身份識別機制。數字證書可以從身份認證機構獲得。理論上任何人都可以給你發個數字證書。換個說法就是給你發數字證書的那個人或機構對你的公鑰進行加簽。一般國際可信的證書由CA機構製作頒發，據各種不同情況，可能是CA給用戶頒發的，或者用戶主動申請的。

HTTPS

是一種網路安全傳輸協議。在計算機網路上，HTTPS經由超文本傳輸協議進行通信，但利用SSL/TLS來對數據包進行加密。HTTPS開發的主要目的，是提供對網路伺服器的身份認證，保護交換數據的隱私與完整性。該協議由網景公司（Netscape）在1994年首次提出。

CA機構

也稱為電子商務認證中心、電子商務認證授權機構，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

HTTPS安全原理解析

HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密，所以傳輸的數據都是加密後的數據。

1、客戶端將它所支持的演算法列表和一個用作產生密鑰的隨機數發送給伺服器;

2、伺服器從演算法列表中選擇一種加密演算法，並將它和一份包含伺服器公用密鑰的證書發送給客戶端;該證書還包含了用於認證目的的伺服器標識，伺服器同時還提供了一個用作產生密鑰的隨機數;

3、客戶端對伺服器的證書進行驗證(有關驗證證書，可以參考數字簽名)，並抽取伺服器的公用密鑰;然後，再產生一個稱作pre_master_secret的隨機密碼串，並使用伺服器的公用密鑰對其進行加密(參考非對稱加/解密)，並將加密後的信息發送給伺服器;

4、客戶端與伺服器端根據pre_master_secret以及客戶端與伺服器的隨機數值獨立計算出加密和MAC密鑰(參考DH密鑰交換演算法)。

5、客戶端將所有握手消息的MAC值發送給伺服器;

6、伺服器將所有握手消息的MAC值發送給客戶端。

HTTPS優缺點分析

優點：

1. 防流量劫持

全站 HTTPS 是根治運營商、中間人流量劫持的解決方案，不僅可以杜絕網頁中被插入的小廣告，更可以保護用戶隱私安全。

2. 提升搜索排名

採用 HTTPS 可以幫忙搜索排名的提升，提高站點的可信度和品牌形象。

3. 杜絕釣魚網站

HTTPS 地址欄綠色圖標可以幫助用戶識別出釣魚網站，保障用戶和企業的利益不受損害，增強用戶信任。

缺點：

1、相同網路環境下，HTTPS協議會使頁面的載入時間延長近50%，增加10%到20%的耗電。此外，HTTPS協議還會影響緩存，增加數據開銷和功耗。

2、HTTPS協議的安全是有範圍的，在黑客攻擊、拒絕服務攻擊、伺服器劫持等方面幾乎起不到什麼作用。

3、最關鍵的，SSL 證書的信用鏈體系並不安全。特別是在某些國家可以控制 CA 根證書的情況下，中間人攻擊一樣可行。

免費證書：

騰訊雲SSL證書管理（賽門鐵克TrustAsia DV SSL證書）

阿里云云盾證書服務（賽門鐵克DV SSL證書）

百度雲SSL證書服務

Lets Encrypt

國內BAT免費證書期限均為1年，每個證書對應一個獨立的域名(http://xx.abc.com)，可以申請多個證書，前提是需要註冊賬號。

Lets Encrypt免費證書期限均為3個月，證書支持泛域名(支持多個域名)。

StartSSL免費DV證書

沃通（Wosign）免費DV證書

免費SSL證書申請（騰訊雲）

騰訊雲SSL證書服務支持域名型（DV）SSL證書的免費申請，企業型（OV）、企業增強型（EV）等付費證書目前支持線下選購申請。

1、域名型證書申請入口

進入 SSL證書管理控制台（https://console.qcloud.com/ssl） ，點擊【申請證書】

2、 填寫提交申請

3、 DNS驗證域名身份

證書默認支持手動DNS驗證。

提交申請成功後需要前往【證書詳情頁】獲取CName記錄添加解析，獲取CName記錄如Tips中顯示，需要儘快成功添加解析，方可通過CA機構審核.

4、支持部署

1、部署證書到負載均衡（https://cloud.tencent.com/document/product/400/6813）

2、部署證書到CDN（https://cloud.tencent.com/document/product/400/6813）

3、Tomcat、Nginx、IIS、Apache

結束。

歡迎大家多交流，推薦文章，資源、技術分析，謝謝！

今日頭條作者：不宅的技術男

不宅的技術男www.toutiao.com

推薦閱讀：