域名配置ssl证书,不支持ssl是需要域名备案吗?
不支持ssl是需要域名备案。
因为ssl证书是一种安全性较大的安全证书,这种证书可以加密网站当中被传输的信息,防止重要信息被盗用。因此,很多企业如果有重要文件需要传输的时候,就会直接选择给网站配置ssl证书。由于ssl证书是配置在网站服务器当中的,这种证书又被称之为服务器证书
SSL证书好多类型?
SSL证书的类型基本分为六种:单域名、多域名、通配符、DV、OV、EV。下面安信SSL证书小编具体介绍下他们的区别:
1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
4)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
5)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
6)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
http为什么加上ssl域名证书可以实现https加密防护?
http明文模式访问网站,类似于以前的邮局的“明信片”,没有信封包装,“明信片”上写的“信件”内容,比如,信件上的祝福语句,送信件的人可以看到。
这个比较类似,找几个人传话,小王传话给小张,小张传话给小李,所有传话的人都“知道”内容,没有保密性可言。
http访问网站就类似这样,明星片上的祝福语句,所有数据都是明文传输的,在特定位置,比如,网关,中间服务器位置,可以通过交换机的镜像端口记录所有经过的数据包。或在中间服务器进行数据包内容的修改。
如何让“明信片”上写的祝福语句被中间人看到呢?
那就对祝福语句进行加密,然后在写到明信片上,这样,中间人,比如,收发室的人,看到的只是一堆随机字符,无法理解字符。
常见的 https 模式访问网站(注 http 后面有一个字母 s 表示加密)。发送内容前,先把数据进行加密,然后再发送。接收方,收到数据后,再解密,就可以看到正常内容了。
加密的时候,需要一个密码。那如何把这个密码发给访问网站的人呢?
像我们房屋的大门的锁,开门和关门用的钥匙都是同一个钥匙。如果开门和关门都是同一个钥匙,那么这个钥匙就只能自己使用,就不能公开,一旦公开所有人就知道了钥匙是什么了。
那对于 https 加密的网站,有几千几万人都要访问。
为了解决这个问题,就设计了一个新款式的门锁。开门的时候,用一个钥匙,这个钥匙只能开门。锁门的时候,用另外一个钥匙,这个钥匙只能锁门。
对于 https 来说,和这个原理比较类似。有一个公钥(面向所有访问网站的人,都公开的钥匙),另外还有一个每次随机生成的配对密码,只有自己知道的私钥。
SSL证书上的公钥密码,是公开的,所有人都知道的密码,是公共钥匙,用来加密数据,以及验证证书域名等是否一致,证书时间是否过期等。等于是锁门的时候用的钥匙都是公开的,通过这个“公钥”都可以加密数据(锁门)。
对方收到数据后,只有用自己开门的钥匙(每次随机生成的配对密码),才可以解密数据。这样确保数据只有这个有开门钥匙的人才可以解密。
域名和ssl证书是一对一的吗?
并不是这么说,可以说要是使用单域名SSL证书申请SSL证书的话,那么是一个域名对应着一个SSL证书;要是有多个域名的话,选择多域名SSL证书或通配符SSL证书,那么域名跟SSL证书就不是一一对应的了,一张SSL证书反而可以绑定多个域名。
这里值得注意的是,现在申请SSL证书的话,除了域名可以还有IP地址也是可以申请的。不过使用IP申请SSL证书的话,是有一定条件的:
1)必须要公网IP,若使用的是局域网内网的IP是无法申请SSL证书的;
2)用户必须具有该IP的管理权限;
3)申请SSL证书必须是企业或者是组织机构等;
4)使用IP申请证书,只能够申请单个IP,或者多个IP绑在一起的SSL证书,不支持IP段的通配。
以上就是我个人的理解,如果对SSL证书有需要的话,可以到安信SSL证书了解,SSL证书类型丰富,售后更有24小时专业指导,一站式服务。
SSL证书在签发时是和域名绑定在一起的吗?
SSL证书一般是和域名绑定在一起的,如果没有域名也可以在安信证书上用IP来申请SSL证书。不过,利用IP申请SSL证书需要注意以下几点:1、必须要公网IP,若使用的是局域网内网的IP是无法申请SSL证书的;2、用户必须具有该IP的管理权限;3、申请SSL证书必须是企业或者是组织机构等;4、使用IP申请证书,只能够申请单个IP,或者多个IP绑在一起的SSL证书,不支持IP段的通配。