上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Google在早些时候也发布公告说对使用HTTPS的网站进行优先排名。
但是这块蛋糕真的和大家说的那样好吗?经过一些简单的研究,我们发现了这项服务存在的一些弊端:
1、根据CloudFlare的官方博客,我们可以看到,首先CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,而根据官方的数据统计,中国只有58.22%的HTTP请求符合这一协议,那就意味着如果你是一个中国本土的网站管理员,你如果想要使用CloudFlare的这项免费服务,你就要丢失接近一半的用户。
2、CloudFlare作为一家CDN提供商,他为免费用户提供的服务室不完整的,根据官网SSL服务的介绍,CloudFlare仅会在浏览器与CloudFlare的通讯中加密,CloudFlare与本地服务器的通讯本身并没有加密。网站管理员仍然要购买SSL认证,才可以全面加密。虽然免费版不能全面加密,但能够做到上述这样,已经总比没有的好很多。对于各位用户来说,日后上网看网站就可以更加安心了。
3、最后一点是政策风险,不知大家是否记得以前曾经有一个G开头的国外公司可以免费提供一个长达一年的SSL证书?我想不少人也肯定是用过的,但是据反映,一些流量大,涉及到评论、交流的网站最后都消失在了中国的互联网上。至于个中细节和原因不再赘述,目前国内带有SSL证书的主流网站还是很少的,尤其是百度对https网站的不友好大家也是有目共睹的。
不是说只要有提供免费的厂商我们就要抨击,本文的目的只是希望各位网站管理员可以权衡利弊,不要见到免费的就不假思索的就去使用,毕竟你还是要对你的网站访客负责,在中国的大环境下,我们要做的还有很多很多。
引用:http://www.freebuf.com/articles/neopoints/45822.html
昨天写了更换空间后重新安装Godaddy SSL的文章,突然想到了一直有朋友向部落提到的StartSSL免费SSL证书服务,虽然说5.99美元一年SSL证书价格不是很贵,但是应该还是有朋友喜欢用一些免费SSL证书。
StartSSL是StartCom公司旗下的SSL证书,貌似是现在唯一一家提供免费SSL证书服务并且被主流浏览器支持的免费SSL,包括Chrome、Firefox、IE等浏览器都可以正常识别StartSSL,任何个人都可以从StartSSL中申请到免费一年的SSL证书。
StartSSL申请虽然要审核,但是一般十几分钟就会回复邮件了。而且经过部落的几次申请测试发现,StartSSL申请审核并不严格,如果遇到问题,你只要回复一封邮件过去回答邮件当中所提的问题,通过率几乎是100%。
使用StartSSL前必须先在自己的电脑上安装StartSSL证书,这个证书就是你用来登录和管理StartSSL申请到的SSL唯一凭证,没有了这个凭证就无法对已经申请的SSL进行管理和续期了,只能重新申请一个了,所以需要特别保存好。
如果你对SSL和独立IP有兴趣,不妨看看:
StartSSL免费SSL证书成功申请-HTTPS让访问网站更安全
1、StartSSL官网:
1、官方首页:https://www.startssl.com/
2、控制面板:https://www.startssl.com/?app=12
2、第一次用StartSSL,先进入控制面板,先点击注册。
3、然后是填写你的个人基本信息,以部落的经验,主要地址填写详细,StartSSL会根据你的IP自动填入你所在的地址。
4、提交后你的邮箱会收到一个验证码。
5、用这个验证码输入填写验证。
6、验证成功后,要么是等待人工审核开通,要么是直接提示下载个人操作证书。
1、一般情况下几分钟后就可以收到StartSSL审核通过的邮件了,没有通过的话会问你一些问题,随便回复一下就OK了。像部落是直接开通,提示让我下载证书。
2、点击安装,稍等几分钟就会自动在浏览器上安装StartSSL操作证书了。
3、部落用了是Chrome浏览器,提示安装成功。
4、安装好了个人操作证书后,就可以返回到控制面板,点击Authenticate凭证书登录了。
1、上面是获得了StartSSL的个人操作登录使用权,接下来我们要用自己的域名来申请一个StartSSL免费SSL证书了。
2、点击Validations Wizard,选择Domain name validation,点击Continue。
3、输入你想要使用SSL的域名,点击继续。
4、接下来选择你的域名所有者的邮箱,如果你的域名设置了Whois保护,可能还要先进入域名注册商那里取消保护,否则无法使用域名管理员邮箱通过域名所有权验证。
5、提交了域名后,到邮箱中收取激活邮件,填入验证码,通过验证。
1、上面已经提交了域名并通过了所有权验证,点击Certificates Wizard,选择WEB Server SSL/TSL Certifites。
2、生成私钥,为私钥提供一个密码,最少10位,最大32位。
3、将显示内容保存为freehao123.key(这个私钥是加密的),继续点击下一步。
4、输入你要绑定的二级域名,一般是www。
5、提交后还得再等待StartSSL审核,一般是几分钟后就可以收到邮件通知。当然也有审核不通过的,例如部落的因为域名的关系,直接被拒绝了,只好换一个域名了。The domain s0su.com could be easily mistaken with the domain sosu.com in which case our policy doesn’t allow it to be issued. Sorry for the inconvenience!
6、这时进入Tool Box 点击 Retrieve Certificate,选择申请证书的域名,将框中的内容保存为.crt文件,这个就是域名证书了。
7、至此我们已经成功免费获取了StartSSL的免费SSL证书了。接下来的工作就是将它安装在VPS和有独立IP的虚拟主机上了。
1、在刚刚申请的过程中我们也看到了自己的浏览器已经安装上了StartSSL的个人操作证书,这个证书就是我们登录StartSSL的唯一凭证了。
2、假如我们想在其它的电脑上登录StartSSL,就需要将刚刚安装的证书导出来,然后安装在另一台电脑上就能使用了。
3、点击Chrome的“证书管理”,就能看到刚刚安装好的证书,点击导出即可。
4、这里部落还是推荐大家用Firefox的证书备份功能。
5、点击查看证书再使用备份就能将证书导出来了。
6、导出来的证书就最好备份到网盘上或者邮箱当中,下次要用的时候再导入浏览器即可。
1、根据部落申请StartSSL的经验来看,StartSSL基本上任何个人都可以申请并使用,如果你在申请被拒绝,可以再一次换一个邮箱申请,成功率几乎是百分之百。
2、StartSSL免费SSL一年快到期时你可以用带了个人操作证书的PC上登录续期。所以,大家一定要好好保存好已经备份了个人操作证书,一旦丢了就不能登录StartSSL了。
PS:2013年5月3日更新,StartSSL免费SSL证书安装图文教程参考:Nginx,Cpanel,DirectAdmin安装StartSSL免费SSL证书
文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。
重庆seo博客新增内容:
免费SSL证书申请:个人站长沃通免费SSL证书申请现在已经开通,沃通官网不限期暂停免费ssl证书申请,但是国内几大服务器提供商开始提供免费的ssl证书申请,证书均由沃通颁发,个人站长可申请,开通此项服务的主机服务商有:阿里云、腾讯云、百度云、西部数码、美橙云等平台,用户可在线申请,其中需要值得注意的是服务器运营商提供的ssl证书必须绑定该平台的服务器或者主机才行。