随着微信小程序的飞速发展,购买的HTTPS证书也越来越多。市场上的 HTTPS 证书(也称为 SSL 证书)种类繁多,您可能无法区分它们。下面,我将告诉大家购买HTTPS证书需要注意的事项。
一、必须确定证书颁发机构
至于HTTPS证书,因为涉及的技术很一般,只要你学一点OPENSSL,就可以制作SSL证书。但证书能否被浏览器认证并不简单。首先,HTTPS 的证书颁发机构必须先进入根浏览器。仅当它植根于浏览器的证书颁发机构时才有意义。
二、购买证书后必须了解项目的兼容性要求
CA证书进入根浏览器的顺序对浏览器版本的兼容性影响很大。简单来说,root越早,兼容性越好。因此,逐渐有很多新的CA厂商,出于吸引客户的需要,大打价格战,甚至免费购买证书。用户购买证书项目上线后,发现证书兼容性较差。浏览器兼容性一般只从根点开始。例如,如果某个 CA 于 2019 年 1 月 1 日开始 Root,则该 CA 的证书仅支持 1 月 1 日之后的浏览器版本。以前的版本一般不支持。如果您的用户还在使用 1 月 1 日之前版本的浏览器,您将无法获得信任,这将严重影响用户的使用和体验。
三、必须承认CA也会被撤销
有些CA在行业里已经很多年了,在行业外也很有名气,不过没关系,他们已经被浏览器排除在外了。您可以进行搜索以找出在过去两年中排除了哪些 CA。之所以被排除在外,是因为这些CA违反了WEBTRUST认证规则,颁发了不正当的证书,导致浏览器下架root。本文发稿时,全球合规且知名的SSL证书CA品牌包括:全球签名证书、certtum证书、digcert证书等,有兴趣的可以去CAB论坛查看最新情况。
四、不要沉迷于免费的 DV SSL 证书
下面这段,相信很多人都看过:
购买HTTPS证书也是一样,贵,自然贵;免费,自然有无忧。用不同的钱,买不同的服务,这是天经地义的事。
:购买HTTPS证书时重点需要注意以下几点,https://vps.caogenba.com.com/69058.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>