iOS https认证 && SSL/TLS证书申请

 

1.下面列出截止2016年末市面上常见的免费CA证书：

腾讯云SSL证书管理（赛门铁克TrustAsia DV SSL证书）
阿里云云盾证书服务（赛门铁克DV SSL证书）
百度云SSL证书服务
Let's Encrypt

国内BAT免费证书期限均为1年，每一个证书对应一个独立的域名，能够申请多个证书，前提是须要注册帐号。
Let's Encrypt免费证书期限均为3个月，证书支持泛域名(支持多个域名)。

另外，补充2个已经被Firefox, Chrome等浏览器明确表示弃用的CA厂商：
StartSSL免费DV证书
沃通（Wosign）免费DV证书

 

2.以上对应的也有收费的

 

便宜的，这里列举几个：
Namecheap： Cheap SSL Certificates from $7.95/yr • Namecheap.com
Namecheap： SSL Certificates. Buy Cheap SSL Certs from $4.99/yr
cheapssl： Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80
Gogetssl： https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Starfieldtech： https://www.starfieldtech.com/

贵的就不说了

 

3.自制SSL证书

 本文就不重复造轮子了，引用比较详细的文章连接（感谢原做者）

http://luckywnj.iteye.com/blog/1707048

http://www.cnblogs.com/ciaos/p/4887505.html

http://blog.csdn.net/fyang2007/article/details/6180361

http://blog.csdn.net/babydavic/article/details/8442817

 

4.iOS SSL处理

本文就不重复造轮子了，引用比较详细的文章连接（感谢原做者）
http://www.jianshu.com/p/6b9c8bd5005a
http://www.cnblogs.com/jys509/p/5001566.html
http://www.cocoachina.com/ios/20160928/17663.html
http://blog.csdn.net/super_haifeng/article/details/53464802

 

如下介绍下基础概念：

 

SSL证书简介

SSL（Secure Socket Layer）即安全套接层，是由Netscape公司提出的一种基于WEB应用的安全协议。SSL证书是一种包含SSL协议的证书，由数字证书提供商来提供。因为现今互联网的发展，SSL证书已经不只限于提供一份SSL协议，更多的是表明着一种互联网络的身份认证。

工做原理

SSL是一种经过加密信息和提供鉴权，为用户提供网站安全的技术。一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并建立一种加密方式和一个惟一的会话密钥。它们能够启动一个保证消息的隐私性和完整性的安全会话。

为何须要安装SSL证书

SSL证书除了能确保网站信息传输的安全性以外，也是网站身份的一个标志，在必定程度上提升了用户对网站的信任度。另外，还有一点须要强调说明的是，早在2014年8月，谷歌开始对搜索引擎算法作出调整，并表示在同等条件下，使用https加密技术的站点在搜索排名上更具优点，而且谷歌也已经部属SSL证书。百度虽未明确代表该项因素是否会对网站排名产生影响，但百度自身也已经部属上了SSL证书。由此来讲，将来网站部属SSL证书或将成为一大趋势。

SSL证书分类

• 通配符型SSL证书：指支持同一域名下的全部子域名验证的SSL证书类型；
• DV证书：域名验证证书，指只验证网站域名全部权的SSL证书，仅对网站机密信息进行加密，比较简易，没法向用户证实网站的真实身份；（只需验证网站的真实性即可颁发证书保护网站）
• OV证书：企业验证证书，指对网站所属单位的真实身份进行验证的SSL证书，标准型SSL证书，对网站机密信息进行加密，且能证实网站的真实身份；（需要验证企业的身份，审核严格，安全性更高）
• EV证书：扩展验证证书，指遵守全球统一标准颁发的SSL证书，对网站进行严格的身份验证，是目前安全级别最高的SSL证书；（通常用于银行证券等金融机构，审核严格，安全性最高，同时能够激活绿色网址栏）
• IV证书：我的验证证书，指对网站经营者我的真实身份进行验证的SSL证书，能对网站机密信息进行加密，且能证实网站的真实身份；
• 签名证书：主要用于对我的、企业或部门的PDF文档、代码、电子邮件及文件进行加密，签名认证。

如何识别网站是否使用SSL

SSL证书通常用于存在敏感信息（如密码等）传输的网站或者部分网页，最明显的标志即是页面网址是以https开头，而不是以http开头，通常都会是以“锁”图标开头。根据网站所采用的证书类型不一样，部分证书容许网址显示绿色地址栏。用户能够点击“锁”图标查看该网站所使用的SSL证书详细信息。

如何选择SSL证书

首页用户能够权衡网站的业务范围，这里须要考虑的主要是是否选择支持多域名或多服务器的SSL证书，不少证书对域和子域、物理服务器的数量是有限制的。通常来讲，购买普通SSL证书，系统会默认绑定一个主域名（如www.hostucan.cn），若是还须要绑定其余域名，那么就要选择支持多域名的SSL证书，容许用户绑定除主域名以外的其余多个域名，但通常新增绑定的域名会另收费用。

支持多服务器的SSL证书，即指一张SSL证书可同时部署在多台物理服务器上，这种状况通常DV/OV证书都支持，EV证书不支持，也就是说，一张EV证书只能用于部署一台服务器，若是须要部署多台，则必须购买多张EV证书。

另外须要着重考虑一点的就是证书的加密长度。这里有两个重要的参考指标：加密强度和根加密长度（即密钥）。加密强度分为40位、56位、128位、256位等，目前市面上主流加密强度是128位；根加密长度通常是1024位-2048位，EV证书通常都是采用的2048位加密长度，安全性更高。这里有点说明的是，加密长度越长，安全性越高，可是速度会更慢，价格也会更高。

小结

DV证书通常适用于不需传输太多用户敏感数据的商业建站，其安全级别较低。OV证书对于一些存在必定量的在线交易（传输敏感数据，如：用户信用卡号码等）的商业网站来讲，是个不错的选择。其安全级别为中等。而事实上，现在愈来愈多的企业将其SSL证书升级至EV证书，该款证书价格较为昂贵，但其安全级别较高，是许多大型企业建站的最佳选择。

 

感谢如下文章以及原做者：

http://www.hostucan.cn/ssl

https://www.zhihu.com/question/19578422