防火墙边的陶渊明
已认证公众号
在数字世界的边疆,我们筑起代码的篱笆;在喧嚣时代的裂隙,我们采撷东篱的菊花。
扫码关注公众号
在互联网世界里,HTTPS 基本已经成为标配。但几年前,为网站部署 SSL/TLS 证书,往往需要花钱购买,还要面对复杂的申请和安装流程。而在这场 HTTPS 普及革命中,有一个名字不得不提——Let's Encrypt。
而自从 Let’s Encrypt 出现,一切都变得简单起来。本期我们就来聊聊这款颠覆行业的免费证书颁发机构。
安全证书的分类
SSL/TLS 数字证书(也叫安全证书)主要分为以下几类:
按照验证方式分类
1. DV(Domain Validation,域名验证证书) • 只验证你是否拥有该域名。 • 签发速度快,适合个人站点、博客、API。 • Let’s Encrypt 提供的就是 DV 证书。 2. OV(Organization Validation,组织验证证书) • 除了域名,还会验证企业信息(工商注册、电话等)。 • 浏览器里点开证书能看到公司信息。 • 适合企业官网、中小企业门户。 3. EV(Extended Validation,扩展验证证书) • 验证最严格,需要提供大量企业、法律文件。 • 部分浏览器地址栏会高亮显示公司名称。 • 适合银行、电商、金融机构。
按照域名覆盖范围分类
1. 单域名证书:只保护一个域名(如 example.com)。2. 多域名证书(SAN):可同时保护多个不同域名(如 a.com、b.com)。3. 通配符证书:保护某个域名及所有子域名(如 *.example.com)。
