HTTPS 证书简介

HTTPS，全称是“超文本传输安全协议”，是一种加密的网络通信技术。其中的“安全”，由 TLS（或者 SSL）协议提供。作为用户，我们不必了解 HTTPS、TLS 和 SSL 之间的关系，当我们在谈论网页浏览的时候，这三个术语通常指的是同一个东西。

使用了 HTTPS 加密的网站（比如本站），用户在访问网站的时候，所有的通讯都是被加密的，只有用户的浏览器和网站服务器知道真实的内容，通讯过程中所有的中间节点（路由器、网关等）都无法进行破解，从而保证了浏览过程的安全性。在访问 HTTPS 的网站时，浏览器通常会显示一个绿色或者加锁的图标，表示安全，看一下你的浏览器地址栏，是不是这个样子的？

HTTPS 的工作原理，简单来说就是网站服务器提供了一个证书 A，这个证书可由一个第三方机构的证书 B 来验证其真伪，而这个证书 B 会默认存放在用户的操作系统中。当用户访问网站时，浏览器会获得证书 A 的信息，然后拿本机中已有的证书 B 来验证，如果验证成功，则开始使用证书 A 进行加密通讯。于是，对网站主的要求就是，在一个权威机构获取一个合适的证书。

HTTPS 的证书有分为几类：普通、多域名、通配（Wildcard）、扩展验证以及多域名扩展验证，以下就来一一介绍：

普通证书：只对单一域名有效，在申请的时候需要指定域名，比如本站的证书，就是指定了 leonax.net 作为认证域名，当这个证书用于其它域名如 abc.leonax.net 的时候，浏览器就是给出警告：域名和证书不匹配。

多域名证书：在申请的时候可以指定多个域名，并且域名只对这一系列域名有效。

通配证书：俗称“野卡”。可使用通配符来指定域名，比如 *.leonax.net，这样所有的子域名都可以使用这个证书，适用于子域名多，又不想一个一个单独申请证书的网站。

扩展验证证书：和上述个人证书不同，扩展验证证书只颁发给企业用户，其“扩展验证”的含义就是验证了企业的合法性。有了企业的名声做后盾，这网站的安全性就更上一层楼了。此外，为了突出公司的重要性，浏览器一般会体现出扩展验证证书的公司信息，比如下图是访问 DigiCert 时看到的样子：

多域名扩展验证证书：普通的扩展验证证书只支持单一域名，多域名证书可以提供多个域名的扩展验证。需要注意的是，和上述的个人证书不同，扩展验证证书没有通配证书这一选项。

一个 SSL 证书的有效期通常为一年，EV最长两年，DV/OV最长可以申请到三年，过期之后要去第三方机构续签证书。这个过程是为了避免证书被盗之后的风险，也就是即合证书被盗了，别人也只能使用最多一年时间，从而减少了损失。一些大公司为了安全，只使用有效期为半年的证书。