SSL 与证书
HTTPS、TLS、证书类型、加密和 SSL 相关知识。
免费 1 年 SSL 证书?以下是你需要了解的
2026 年不存在有效期 1 年的免费 SSL 证书。Let's Encrypt 提供 90 天证书(免费、无限量)。最长付费有效期现为 200 天,到 2029 年将缩短至 47 天。
HTTP 与 HTTPS:有什么区别,为什么重要
HTTP 以明文发送数据。HTTPS 加密一切。对比速度、安全性、SEO 影响和浏览器行为——并提供 HTTP 站点的迁移路径。
子域名的 SSL 证书:你的选项详解
子域名需要 HTTPS?比较你的 3 个选项:通配符证书、SAN 证书,或每个子域名单独的证书。包含费用和复杂度对比。
SSL 测试工具:如何检查你的证书和服务器配置
使用免费在线工具测试你的 SSL 证书和服务器配置。SSL Labs、SSL Shopper、crt.sh 和命令行检查——每个工具的功能及使用时机。
什么是 ACME 协议?
ACME(RFC 8555)是实现 SSL 证书自动签发的协议。逐步了解 ACME 的工作原理、验证类型,以及 GetHTTPS 如何在浏览器中使用它。
证书吊销:OCSP、CRL 以及证书被泄露后的处理方式
当私钥泄露时,必须吊销证书。了解吊销机制(OCSP、CRL、OCSP Stapling)的工作原理、局限性,以及为什么短期证书正在取代传统吊销机制。
证书透明度:如何监控你域名的证书签发情况
证书透明度(CT)日志记录了每一张公开签发的 SSL 证书。了解 CT 的工作原理、如何监控你的域名是否有未授权证书,以及如何使用 crt.sh。
Chrome HTTPS-First 模式:2026 年 10 月有什么变化
Chrome 154 将于 2026 年 10 月默认启用 HTTPS-First。HTTP 网站将显示全页警告。了解这意味着什么、谁会受影响,以及如何做好准备。
什么是前向保密(完美前向保密)?
前向保密意味着每个 TLS 连接使用唯一的密钥。即使服务器的私钥泄露,过去的通信也无法被解密。了解其工作原理以及如何确保已启用。
我需要哪种 SSL 证书?选择指南
不确定该选哪种 SSL 证书?使用此决策指南。涵盖 DV vs OV vs EV、单域名 vs 通配符 vs 多域名、免费 vs 付费,以及各种场景的推荐。
HSTS:HTTP 严格传输安全详解
HSTS 告诉浏览器始终使用 HTTPS。了解如何配置 HSTS、max-age 该设多大、何时添加 preload,以及配置错误的风险。
什么是双向 TLS(mTLS)?客户端证书认证
双向 TLS 要求服务器和客户端都出示证书。了解 mTLS 的工作原理、使用场景(API 安全、零信任),以及它与普通 HTTPS 的区别。
OpenSSL 命令速查表:SSL 证书常用命令
最常用 OpenSSL 命令的快速参考:检查证书过期时间、验证证书链、生成密钥、转换格式和调试 TLS 连接。
公钥密码学:SSL 加密的实际工作原理
公钥密码学使用密钥对——一个公钥、一个私钥——来保护 HTTPS 连接。了解非对称加密、数字签名和密钥交换如何使 SSL/TLS 成为可能。
自签名证书 vs CA 签名证书
自签名证书会触发浏览器警告。CA 签名证书会被自动信任。了解各自适用的场景、如何创建两者,以及为什么免费 CA 证书使自签名在生产环境中过时。
SSL 影响 SEO 吗?Google 到底怎么说
Google 在 2014 年确认 HTTPS 为排名信号。但它有多重要?关于 SSL 对 SEO 影响的真实数据、'不安全'警告效应,以及你该做什么。
2026 年 SSL/TLS 最佳实践
当前 SSL/TLS 配置最佳实践:协议版本、密码套件、HSTS、OCSP Stapling、密钥管理、证书生命周期和安全头。
SSL 证书要多少钱?(2026 年价格指南)
SSL 证书从免费(Let's Encrypt)到 $500+/年(EV)不等。比较每个主要 CA 的实际价格,了解你在为什么付费,以及为什么免费证书有相同的加密。
能为 IP 地址获取 SSL 证书吗?
可以,但有限制。Let's Encrypt 不支持 IP 地址。了解哪些 CA 支持、替代方案,以及为什么域名几乎总是更好的选择。
SSL 与 SSH:有什么区别?
SSL/TLS 加密网络流量(HTTPS)。SSH 加密远程服务器访问。它们使用相似的密码学但用途完全不同。以下是它们的区别。
SSL 与 TLS:有什么区别?
SSL 已弃用。TLS 才是真正保护网络的协议。了解从 SSL 2.0 到 TLS 1.3 的完整历史、技术差异、为什么我们仍说'SSL',以及你需要做什么(可能什么都不用)。
什么是 TLS 1.3?所有变化详解
TLS 1.3 是当前的加密标准——更快的握手、强制前向保密、无遗留算法。了解与 TLS 1.2 的区别、如何启用,以及是否应该强制使用。
什么是 HTTPS?完整指南
HTTPS 加密浏览器与网站之间的连接。了解 HTTPS 的工作原理、TLS 握手、HTTP 与 HTTPS 的区别、性能影响,以及如何免费启用。
什么是 SSL 证书?
SSL 证书是一个数字文件,用于验证网站身份并启用加密 HTTPS 连接。了解证书包含什么、如何工作、如何免费获取,以及为什么每个站点都需要。
证书信任链详解
浏览器如何通过从根 CA 到中间 CA 再到你的证书的链条来验证 SSL 证书。了解为什么链顺序很重要,以及如何修复'证书不受信任'错误。
ECC 与 RSA 证书:该如何选择?
对比 ECC(ECDSA P-256)和 RSA(2048/4096 位)证书。ECC 密钥更小、更快。了解为什么 GetHTTPS 默认使用 ECC,以及何时 RSA 仍有意义。
SSL 证书格式:PEM、PFX、DER 详解
理解 PEM、PFX/PKCS#12 和 DER 证书格式。了解你的服务器需要哪种格式,以及如何使用 OpenSSL 在它们之间转换。
SSL/TLS 如何工作:TLS 握手详解
TLS 握手的可视化解析——浏览器和服务器如何在毫秒内建立加密连接。涵盖 TLS 1.2、TLS 1.3、会话恢复和前向保密。
多域名 SSL 证书(SAN)
多域名 SAN 证书可以在一张证书中保护多个不同域名。了解 SAN 的工作原理、何时用 SAN 而非通配符,以及如何通过 GetHTTPS 获取。
SSL 证书类型详解:DV、OV 和 EV
对比域名验证(DV)、组织验证(OV)和扩展验证(EV)SSL 证书。了解验证方式、费用的差异,以及何时真正需要每种类型。
SSL 证书有效期:47 天变更详解
CA/Browser Forum 投票决定到 2029 年将 SSL 证书有效期缩短至 47 天。了解时间线、对你网站的影响,以及如何准备。
什么是证书颁发机构(CA)?
证书颁发机构签发 SSL 证书以证明网站身份。了解 CA 的工作原理、信任模型、主要 CA,以及 Let's Encrypt 如何改变了行业。
什么是 CSR(证书签名请求)?
CSR 是发送给证书颁发机构以申请 SSL 证书的消息。了解 CSR 包含什么、如何生成,以及为什么 GetHTTPS 会自动处理它。
什么是 Let's Encrypt?
Let's Encrypt 是一个免费的非营利证书颁发机构,已签发超过 10 亿张 SSL 证书。了解其工作原理、速率限制,以及如何通过 GetHTTPS 使用。
通配符 SSL 证书详解
通配符证书(*.example.com)用一张证书保护所有子域名。了解通配符的工作原理、限制,以及如何免费获取。
在浏览器中获取免费 SSL 证书
无需安装,无需账号。私钥始终留在你的设备上。