這個，必須有

　　2017年1月1日起，谷歌Chrome 56將對未進行HTTPS加密的網(wǎng)站進行風險提示，同時蘋果AppStore的所有iOS應用將強制采用ATS標準，也就是App的網(wǎng)絡傳輸必須通過HTTPS協(xié)議。另有數(shù)據(jù)顯示：在歐美地區(qū)桌面用戶瀏覽的網(wǎng)頁中，逾半數(shù)通過HTTPS傳輸，HTTPS網(wǎng)頁占到用戶上網(wǎng)時長的三分之二。

總之，是一股不將這個星球上所有網(wǎng)絡流量都上馬HTTPS就誓不罷休的架勢。互聯(lián)網(wǎng)媒體上也是諸如“還剩××天，你的蘋果APP就會因沒有HTTPS而下架”一類的報道。但當你真心想擁抱HTTPS的時候，卻發(fā)現(xiàn)又有一大波關于SSL證書的疑問撲面而來。是的，部署SSL證書是目前實現(xiàn)HTTPS的唯一途徑，但當我們申請SSL證書時，卻發(fā)現(xiàn)證書的類型、品牌有很多種，到底該如何選擇？如果您是土豪，請只選貴的，因為沒有花錢的不是；如果您希望花對錢、少花錢甚至不花錢就申請到適合自己網(wǎng)站的SSL證書，那么我們來聊一聊SSL證書的類型、品牌并給出一些選型建議供您參考。講講選擇SSL證書時需要具備的基礎知識，即認識三大基礎類型的證書。
　　為了吸引眼球或更好的表達營銷訴求，部分SSL證書的頒發(fā)機構(簡稱CA)給證書加上了炫酷的名號。但我們不用理會這些，因為萬變不離其宗，目前市面上的主流SSL證書都可分為三大類，即DV、OV與EV：
　　(1)DV SSL證書的中文名稱是域名型證書。之所以被稱為域名型，是因為在申請時，CA只審核域名的所有權。例如，CA的證書系統(tǒng)會向申請信息中留下的管理員郵箱發(fā)送驗證郵件，收到驗證郵件再點擊郵件中的驗證鏈接即可完成驗證，屬于這個域名的DV SSL證書也就申請下來了。因為整個申請流程由系統(tǒng)自動完成，不需人工，所以DV證書往往價格很低。

釣魚網(wǎng)址怎么也有HTTPS？DV證書難逃干系

  但DV證書有個很大的問題，舉個例子來說：黑客搭建了一個“釣魚”網(wǎng)站，為了讓這個網(wǎng)站看起來更可信，他決定去申請一張DV證書。他能申請下來嗎？很有可能！因為申請DV證書時僅審核域名所有權，而域名所有者的身份是否真實可靠就被忽略了。我們認為HTTPS是安全的，不僅是因為傳輸加密，還因為它代表著網(wǎng)站身份是真實的、經(jīng)過驗證的。因為安全系數(shù)較低，DV證書在近年來已出現(xiàn)多次安全事故，所以只有個人網(wǎng)站和博客才適合此類證書。
　　(2)DV證書雖然便宜，但安全性和局限性太大，所以我們來看看OV型，即組織型或機構型證書。“人如其名”，OV型證書顯然適用于企業(yè)、政府等機構。因為申請OV證書時，域名所有者的身份必須通過人工驗證，否則無法申請。如果您是一家中小型企業(yè)或機構，有一兩個網(wǎng)站域名需要實現(xiàn)HTTPS，那么申請OV證書是個不錯的選擇。因為OV證書不僅具備加密傳輸和身份驗證的完整功能，價格也比較便宜，而且簽發(fā)便捷。但OV證書也有一個不大不小的缺陷，就是不夠直觀。例如以下網(wǎng)站就安裝了一張OV證書：

  事實上，光看地址欄里面的鏈接分不出DV與OV證書的區(qū)別，因為都是HTTPS開頭。而如果要查看證書是哪家CA頒發(fā)的，就要點擊鎖形圖標，彈出的提示欄才會顯示。如果還想查看網(wǎng)站身份等詳細信息，就要再點擊“證書信息”，這對于多數(shù)普通網(wǎng)站訪客來說，太麻煩、太復雜了。那么，如果您希望用戶無需操作，僅用肉眼就能觀察到網(wǎng)站安裝了功能完善、真實可靠的SSL證書的話，那EV證書無疑更適合你。
　　(3)EV證書的中文名稱是高級或增強型證書。從字面我們就能了解到，EV證書的功能比DV、OV證書都強大。事實上，EV證書也是安全級別最高的SSL證書。其強大主要體現(xiàn)在兩方面：
　　首先是直觀，從下圖我們就可以看出，地址欄變綠，網(wǎng)站身份和證書頒發(fā)機構信息也會醒目的展示。有無HTTPS？網(wǎng)站的真實身份？SSL證書誰頒發(fā)的？一目了然。

  其次，不要以為EV證書只是“看起來很美”，它還擁有更高的安全級別。在申請EV證書時，企業(yè)信息要求非常詳細，包括具體營業(yè)地址等信息也需要提供，還必須出具有法律效力的存在證明(比如律師函)，以證明域名所有者身份的真實可靠。
　　不過，因為EV證書特有的優(yōu)勢，所以相比DV、OV價格高一些，它主要適用于以下網(wǎng)站：
　　· 金融、電商等需要強大公信力和良好用戶體驗度的網(wǎng)站；
　　· 對網(wǎng)絡安全有較高需求的網(wǎng)站；
　　· 對品牌展示、推廣有一定要求的網(wǎng)站。
　　聊到這里，我們已經(jīng)基本了解DV、OV、EV這三大基礎類型SSL證書的主要功能和適用對象。

2017年你的網(wǎng)站部署了SSL證書了嗎？