SSL 证书的问题求指点,不知道应该买哪种。。

2015-04-03 02:16:55 +08:00
 hellogbk

我想给网站的登陆页面那里加上SSL,也就是说
全站其他地方都是HTTP,只有登陆页面那里是SSL的

https://www.govoluble.com/login

而且,还有另外一个子域名,比如说test.govoluble.com
也要加上SSL。

这样的话,我应该买什么样的证书?
谢谢指点。

5280 次点击
所在节点    程序员
35 条回复
dzxx36gyy
2015-04-03 12:55:54 +08:00
@moult 求优惠码,我买个试试
hellogbk
2015-04-03 13:37:54 +08:00
@Kirscheis
@xgowex

给登陆页面加HTTPS其实主要就是做个样子, 客户太挑剔了。
moult
2015-04-03 14:53:41 +08:00
@dzxx36gyy Promo code: CJTNL2T059
买下之后好像要通过Ticket发CSR才能签发。。。
有结果麻烦回来反馈下。。
Ghoul2005
2015-04-03 16:10:37 +08:00
考虑安全的话建议全站https(包括图片、js等静态资源)。
证书有DV和EV,DV只认证你是域名持有人即可,EV除了认证是否域名持有人,还要认证真实身份(就是说你提交申请的必须是一个真实注册的公司或机构),后者的可靠性更高,当然价钱也更贵,用于加密数据的话DV也够了。

DV的话分单域名、多域名或泛域名
单域名:一个证书只能证明一个完全确定的域名,最便宜,还有免费的
多域名:一个证书可以证明有限个数多域名
泛域名:支持*.example.com 这种,价钱贵一点
dzxx36gyy
2015-04-03 20:16:12 +08:00
@moult 已提交tk,坐等回复= =
hellogbk
2015-04-03 22:59:06 +08:00
@Ghoul2005 回答得这么详细,多谢了!!
ryd994
2015-04-03 23:40:00 +08:00
话说test如果只是内部测试的话完全可以自己签啊
dzxx36gyy
2015-04-03 23:53:25 +08:00
@xgowex 看了下签成单域名证书的那个帖子,发现是申请错误,应该没问题,估计tk明天才能回我了,等我好消息
nvidiaAMD980X
2015-04-04 00:14:11 +08:00
@Kirscheis 我之前就注意到了,X东的页面也是只有登入页面才有HTTPS的,这样是不是X东也容易被劫持?如果是这样的话,国内购物网站的风险也太了吧!
Quaintjade
2015-04-04 18:23:50 +08:00
@nvidiaAMD980X
是的。国内很多网站只在登录页用https,纯粹装装样子。
moult
2015-04-04 19:22:39 +08:00
@Quaintjade 不过全程强制Https的网站,耳熟能详的好像就支付宝、财付通啦。。国有银行也就只有在网银系统上部署。。(欢迎补充)
xujif
2015-04-04 21:12:46 +08:00
登陆页https就够了,全站https影响seo
dzxx36gyy
2015-04-06 12:21:06 +08:00
@moult 这家tk比较屌,一天一回,昨天一天都不回……真是醉了,拖到今天凌晨4点才搞定
moult
2015-04-06 12:35:55 +08:00
@dzxx36gyy 这么说是已经签发了咯?
dzxx36gyy
2015-04-06 17:14:51 +08:00
@moult 恩,已经签到了,没有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181243

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX