iOS https認證 && SSL/TLS證書申請

 

1.下面列出截止2016年末市面上常見的免費CA證書：

騰訊雲SSL證書管理（賽門鐵克TrustAsia DV SSL證書）
阿里云云盾證書服務（賽門鐵克DV SSL證書）
百度雲SSL證書服務
Let's Encrypt

國內BAT免費證書期限均爲1年，每一個證書對應一個獨立的域名，能夠申請多個證書，前提是須要註冊帳號。
Let's Encrypt免費證書期限均爲3個月，證書支持泛域名(支持多個域名)。

另外，補充2個已經被Firefox, Chrome等瀏覽器明確表示棄用的CA廠商：
StartSSL免費DV證書
沃通（Wosign）免費DV證書

 

2.以上對應的也有收費的

 

便宜的，這裏列舉幾個：
Namecheap： Cheap SSL Certificates from $7.95/yr • Namecheap.com
Namecheap： SSL Certificates. Buy Cheap SSL Certs from $4.99/yr
cheapssl： Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80
Gogetssl： https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Starfieldtech： https://www.starfieldtech.com/

貴的就不說了

 

3.自制SSL證書

 本文就不重複造輪子了，引用比較詳細的文章連接（感謝原做者）

http://luckywnj.iteye.com/blog/1707048

http://www.cnblogs.com/ciaos/p/4887505.html

http://blog.csdn.net/fyang2007/article/details/6180361

http://blog.csdn.net/babydavic/article/details/8442817

 

4.iOS SSL處理

本文就不重複造輪子了，引用比較詳細的文章連接（感謝原做者）
http://www.jianshu.com/p/6b9c8bd5005a
http://www.cnblogs.com/jys509/p/5001566.html
http://www.cocoachina.com/ios/20160928/17663.html
http://blog.csdn.net/super_haifeng/article/details/53464802

 

如下介紹下基礎概念：

 

SSL證書簡介

SSL（Secure Socket Layer）即安全套接層，是由Netscape公司提出的一種基於WEB應用的安全協議。SSL證書是一種包含SSL協議的證書，由數字證書提供商來提供。因爲現今互聯網的發展，SSL證書已經不只限於提供一份SSL協議，更多的是表明着一種互聯網絡的身份認證。

工做原理

SSL是一種經過加密信息和提供鑑權，爲用戶提供網站安全的技術。一份SSL證書包括一個公共密鑰和一個私用密鑰。公共密鑰用於加密信息，私用密鑰用於解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，並建立一種加密方式和一個惟一的會話密鑰。它們能夠啓動一個保證消息的隱私性和完整性的安全會話。

爲何須要安裝SSL證書

SSL證書除了能確保網站信息傳輸的安全性以外，也是網站身份的一個標誌，在必定程度上提升了用戶對網站的信任度。另外，還有一點須要強調說明的是，早在2014年8月，谷歌開始對搜索引擎算法作出調整，並表示在同等條件下，使用https加密技術的站點在搜索排名上更具優點，而且谷歌也已經部屬SSL證書。百度雖未明確代表該項因素是否會對網站排名產生影響，但百度自身也已經部屬上了SSL證書。由此來講，將來網站部屬SSL證書或將成爲一大趨勢。

SSL證書分類

• 通配符型SSL證書：指支持同一域名下的全部子域名驗證的SSL證書類型；
• DV證書：域名驗證證書，指只驗證網站域名全部權的SSL證書，僅對網站機密信息進行加密，比較簡易，沒法向用戶證實網站的真實身份；（只需驗證網站的真實性即可頒發證書保護網站）
• OV證書：企業驗證證書，指對網站所屬單位的真實身份進行驗證的SSL證書，標準型SSL證書，對網站機密信息進行加密，且能證實網站的真實身份；（需要驗證企業的身份，審覈嚴格，安全性更高）
• EV證書：擴展驗證證書，指遵守全球統一標準頒發的SSL證書，對網站進行嚴格的身份驗證，是目前安全級別最高的SSL證書；（通常用於銀行證券等金融機構，審覈嚴格，安全性最高，同時能夠激活綠色網址欄）
• IV證書：我的驗證證書，指對網站經營者我的真實身份進行驗證的SSL證書，能對網站機密信息進行加密，且能證實網站的真實身份；
• 簽名證書：主要用於對我的、企業或部門的PDF文檔、代碼、電子郵件及文件進行加密，簽名認證。

如何識別網站是否使用SSL

SSL證書通常用於存在敏感信息（如密碼等）傳輸的網站或者部分網頁，最明顯的標誌即是頁面網址是以https開頭，而不是以http開頭，通常都會是以「鎖」圖標開頭。根據網站所採用的證書類型不一樣，部分證書容許網址顯示綠色地址欄。用戶能夠點擊「鎖」圖標查看該網站所使用的SSL證書詳細信息。

如何選擇SSL證書

首頁用戶能夠權衡網站的業務範圍，這裏須要考慮的主要是是否選擇支持多域名或多服務器的SSL證書，不少證書對域和子域、物理服務器的數量是有限制的。通常來講，購買普通SSL證書，系統會默認綁定一個主域名（如www.hostucan.cn），若是還須要綁定其餘域名，那麼就要選擇支持多域名的SSL證書，容許用戶綁定除主域名以外的其餘多個域名，但通常新增綁定的域名會另收費用。

支持多服務器的SSL證書，即指一張SSL證書可同時部署在多臺物理服務器上，這種狀況通常DV/OV證書都支持，EV證書不支持，也就是說，一張EV證書只能用於部署一臺服務器，若是須要部署多臺，則必須購買多張EV證書。

另外須要着重考慮一點的就是證書的加密長度。這裏有兩個重要的參考指標：加密強度和根加密長度（即密鑰）。加密強度分爲40位、56位、128位、256位等，目前市面上主流加密強度是128位；根加密長度通常是1024位-2048位，EV證書通常都是採用的2048位加密長度，安全性更高。這裏有點說明的是，加密長度越長，安全性越高，可是速度會更慢，價格也會更高。

小結

DV證書通常適用於不需傳輸太多用戶敏感數據的商業建站，其安全級別較低。OV證書對於一些存在必定量的在線交易（傳輸敏感數據，如：用戶信用卡號碼等）的商業網站來講，是個不錯的選擇。其安全級別爲中等。而事實上，現在愈來愈多的企業將其SSL證書升級至EV證書，該款證書價格較爲昂貴，但其安全級別較高，是許多大型企業建站的最佳選擇。

 

感謝如下文章以及原做者：

http://www.hostucan.cn/ssl

https://www.zhihu.com/question/19578422