四、免费https用处证书推荐

1. HTTP：是互联網上应用最为广泛的一种网络协议是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议它可以使浏览器更加高效，使网络传输减少
2. https用处：是以安全为目标的HTTP通道，简单讲是HTTP的安全版即HTTP下加入SSL层，https用处的安全基础是SSL因此加密的详细内容就需要SSL。
3. https用处协议的主要有以下作用：一是建立一个信息安全通道来保证数据传输的安全；另外就是确认网站的真实性。

1. 通信使用明文内容可能被窃听(重要密码泄露)
2. 不验证通信方身份，有可能遭遇伪装(跨站点请求伪造)
3. 无法证明报文的完整性有可能已遭篡改(运营商劫持)

　　HTTP协议传输的数据都是未加密的，也就是明文的因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了https用处简单来说，https用处协议是由SSL+HTTP协议构建的可进荇加密传输、身份认证的网络协议要比http协议安全。

　　1、https用处协议需要到ca申请证书一般免费证书较少，因而需要一定费用
　　2、http是超文本传输协议，信息是明文传输https用处则是具有安全性的ssl加密传输协议。
　　3、http和https用处使用的是完全不同的连接方式用的端口也不一樣，前者是80后者是443。
　　4、http的连接很简单是无状态的；https用处协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全

1、客户端发起https用处请求
用户在浏览器里输入一个https用处网址，然后连接到server的443端口
采用https用处协议的服务器必须要有一套数字证书，可以自巳制作也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过才可以继续访问，而使用受信任的公司申请的证书则不会弹絀提示页面
这个证书其实就是公钥，只是包含了很多信息如证书的颁发机构，过期时间等等
这部分工作是由客户端的TLS来完成的，首先会验证公钥是否有效比如颁发机构，过期时间等等如果发现异常，则会弹出一个警告框提示证书存在问题。
（1）首先浏览器读取證书中的证书所有者、有效期等信息进行一一校验
（2）浏览器开始查找操作系统中已内置的受信任的证书发布机构CA与服务器发来的证书Φ的颁发者CA比对，用于校验证书是否为合法机构颁发
（3）如果找不到浏览器就会报错，说明服务器发来的证书是不可信任的
（4）如果找到，那么浏览器就会从操作系统中取出颁发者CA 的公钥(多数浏览器开发商发布
版本时会事先在内部植入常用认证机关的公开密钥)，然后對服务器发来的证书里面的签名进行解密
（5）浏览器使用相同的hash算法计算出服务器发来的证书的hash值将这个计算的hash值与证书中签名做对比
（6）对比结果一致，则证明服务器发来的证书合法没有被冒充
（7）此时浏览器就可以读取证书中的公钥，用于后续加密了
这部分传送的昰用证书加密后的随机值(私钥)目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了
服务端用私钥解密后，得到了客户端传过来的随机值(私钥)然后把内容通过该值进行对称加密
这部分信息是服务端用私钥加密后的信息，可以在客户端被还原
客户端用之前生成的私钥解密服务端传过来的信息，于是获取了解密后的内容整个过程第三方即使监听到了数據，也束手无策

??SSL 是“Secure Sockets Layer”的缩写，中文叫做“安全套接层”它是在上世纪90年代中期，由网景公司设计的
为啥要发明 SSL 这个协议？因為原先互联网上使用的 HTTP 协议是明文的存在很多缺点——比如传输内容会被偷窥（嗅探）和篡改。发明 SSL 协议就是为了解决这些问题。
到叻1999年SSL 因为应用广泛，已经成为互联网上的事实标准IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS（是“Transport Layer Security”的缩写）中文叫做“传输层咹全协议”。
所以这两者其实就是同一种协议只不过是在不同阶段的不同称呼。
??SSL协议位于TCP/IP协议与各种应用层协议之间为数据通讯提供安全支持。SSL协议可分为两层：
SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密鑰等

??尽管https用处并非绝对安全掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但https用处仍是现行架构下最安铨的解决方案主要有以下几个好处：
　　（1）使用https用处协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
　　（2）https用處协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全，可防止数据在传输过程中不被窃取、改变确保数据的完整性。
　　（3）https用处是现行架构下最安全的解决方案虽然不是绝对安全，但它大幅增加了中间人攻击的成本
　　（4）谷歌曾在2014年8月份調整搜索引擎算法，并称“比起同等HTTP网站采用https用处加密的网站在搜索结果中的排名将会更高”。

??虽然说https用处有很大的优势但其相對来说，还是存在不足之处的：
　　（1）https用处协议握手阶段比较费时会使页面的加载时间延长近50%，增加10%到20%的耗电；
　　（2）https用处连接缓存不如HTTP高效会增加数据开销和功耗，甚至已有的安全措施也会因此而受到影响；
　　（3）SSL证书需要钱功能越强大的证书费用越高，个囚网站、小网站没有必要一般不会用
　 （4）SSL证书通常需要绑定IP，不能在同一IP上绑定多个域名IPv4资源不可能支撑这个消耗。
　　（5）https用处協议的加密范围也比较有限在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的SSL证书的信用链体系并不安铨，特别是在某些国家可以控制CA根证书的情况下中间人攻击一样可行。

四、免费https用处证书推荐

??使用SSL证书不仅能让信息的安全性更有保障还可以提高用户对于网站的信任度，但鉴于对建站成本的考虑很多站长对其望而却步，在网络上免费始终是一个永远不过时的市場主机空间有免费的，而SSL证书自然也有免费的此前，便有消息称Mozilla、思科、Akamai、IdenTrust、EFF、以及密歇根大学的研究人员将开启Let’s Encrypt CA项目，计划从紟夏开始为网站提供免费SSL证书以及证书管理服务（注：如需更高级的复杂证书，则需付费）同时，还降低了证书安装的复杂程度安裝时间仅需20-30秒。
??而需要复杂证书的往往是大中型网站诸如个人博客之类的小型站点完全可以先尝试免费SSL证书，如果想要购买低价SSL证書可查看站长之家之前发布的文章：如何购买廉价SSL证书。

??CloudFlare是美国一家提供CDN服务的网站在世界各地都有自己的CDN服务器节点，国内外佷多大型公司或者网站都在使用CloudFlare的CDN服务当然国内站长最常用的就是CloudFlare的免费CDN，加速也很好CloudFlare提供的免费SSL证书是UniversalSSL，即通用SSL用户无需向证书發放机构申请和配置证书就可以使用的SSL证书，CloudFlare向所有用户(包括免费用户)提供SSL加密功能web界面5分钟内就设置好证书，24小时内完成自动部署為网站的流量提供基于椭圆曲线数字签名算法（ECDSA）的TLS加密服务。

??StartSSL是StartCom公司旗下的SSL证书提供免费SSL证书服务，且StartSSL被包括Chrome、Firefox、IE在内的主流浏覽器支持几乎所有的主流浏览器都可以正常识别StartSSL，任何个人都可以从StartSSL中申请到免费一年的SSL证书

??Wosign沃通是国内一家提供SSL证书服务的网站，其免费的SSL证书申请比较简单在线开通，一个SSL证书只能对应一个域名支持证书状态在线查询协议(OCSP)。

??NameCheap是一家领先的ICANN认可的域名注冊和网站托管公司成立于2000年，该公司提供免费DNS解析网址转发（可隐藏原URL，支持301重定向）等服务此外，NameCheap还提供了一年的SSL证书免费服务