网站建设指南之网站HTTPS化与证书

通常我们说的HTTPS就是HTTP+SSL证书，简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式，比如用户密码等信息都没有加密，很容易造成信息泄露。绑定SSL证书后，可以实现网站HTTPS化，加密用户与网站之间的交互访问。

• 为什么网站需要HTTPS？

1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改，比如我们打开APP或某些网站看到的的浮窗广告，大多都是运营商劫持添加。

2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”，会带给网站访客不好体验。

3. 搜索引擎认为支持HTTPS的网站更安全，提高排名权重，未来可能会逐步弱化或取消对非HTTPS站点的收录。

• 证书的分类：

1. DV证书 D表示域名 Domain Validation Certificate
   DV证书适合个人网站使用，申请证书时只验证域名信息，即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书，如果域名是开通在同一阿里云ID下，补充完信息后可以自动验证，通常1个小时内就可以核发。

2. OV证书 O表示组织 Organization Validation Certificate
   OV证书是在DV证书的基础上，增加认证公司的信息，会要求提供公司营业执照扫描件等。

3. EV证书 E表示扩展 Extended Validation Certificate
   EV证书的认证最为严格，一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件，并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后，通常几个工作日内核发。

• 几个EV证书的案例：