网站HTTPS化的作用就不用说了,单单对网站排名来说,百度和Google分别确认https的网站比http的网站排名会更高,详情可以点击这里:百度开放收录https站点公告,HTTPS as a ranking signal。为了顺应HTTPS化的潮流,越来越多的安全提供商推出了免费HTTP证书服务,像startssl,中国的沃通都退出了1年免费HTTP证书服务,国外更是成了Internet Security Research Group(https://letsencrypt.org)组织,专门免费提供HTTP证书。
HTTP证书的作用不仅可以让网站更安全,一些安全组织推出了针对企业和组织的Extended Validation证书,俗称Ev SSL,不仅仅对网站内容进行保护,还对组织机构进行审核,很大程序上减少了网络欺诈,当用户访问你的网站时,大多数浏览器都会显示公司名称,给出信任标识。如果你有一个外贸企业网站,那么我推荐你考虑在网站上使用Ev SSL证书。
如何申请Ev SSL证书
由于Ev SSL证书的特殊性,不像申请网站证书一样,验证网站所有权即可申请,Ev SSL除开对网站所有权进行验证之外,还会对企业情况进行审核,手续较为繁琐。如果你嫌麻烦,可以找国内的代理,当然,直接申请的好处是价格更加便宜。接下来我分享一下申请GeoTrust Ev SSL证书的过程。
1,打开GeoTrust网站,选择Products -> SSL Certificates -> True BusinessID with Ev,点击Buy $299(299美元一年),然后选择时间和附件域名个数,点击继续,然后创建用户或者登录, 输入需要认证的证书信息,注意组织名称地区和需要保护的域名必须要真实有效,然后输入组织联系人和技术联系人,如果没有其它人负责这个项目,最好写你自己,到时候geotrust可能会通过电话联系到你进行细节确认和验证。
2,点击继续后进行结算并支付,接下来要在自己电脑上生成一个密钥对,在linux上使用命令:
openssl genrsa -out server.key 2048 生成私钥并保存
openssl req -new -key server.key -out server.csr 生成证书请求文件,期间会要求输入国家名,省份,城市,组织名称,部门名称,通用名称,邮箱,密码等等,照实填写即可。
3,把server.csr的内容复制到下一步GeoTrust需要的csr的位置,然后点击提交,你的证书将进入审核状态。
接下来需要做一下其它工作:
更新域名的whois信息和证书中认证的信息一致;如果whois处于保护状态,则需要设置为公共可见,由于我的域名之前设置成公共可见比较晚,GeoTrust没有查到我的状态,他们给我发邮件让我确认域名的确认邮件。
然后给他们回信确定我的域名确认邮件,之后他们会给这个邮箱发一封邮件,按他要求的格式填好,回过去即可。
然后附带的把你公司的组织机构代码扫描件,营业执照扫描件,税务登记证书一起通过邮件发过去,如果您的企业可以通过全国企业信用信息公示系统(http://gsxt.saic.gov.cn/)查询,可以把查询的结果地址也附带过去。
接下来如果顺利,GeoTrust会通过他的渠道查询公司联系方式,然后联系之前填的企业联系人进行最后确认。
确认成功之后,会再给你点电话,并发送一封邮件,你打开邮件里的地址,然后填入电话里他告诉你的认证码,提交之后很快证书就下来了。
Geotrust的效率还是很高的,从头到证书申请到手,只用了10天时间。
几个问题
1,不懂中文怎么办?他们后台有中文版本,售前和售后都有支持中文。
2,10天时间真能搞定吗?我从开始到证书到手,只用了10天时间,不代表所有的10天都可以搞定,对于一些公共领域查不到信息或者刚刚成立的公司,可能花的时间会更长,Ev SSL需要认证的信息可以点击这里True BusinessID with EV Validation Requirements。