购买HTTPS证书时重点需要注意以下几点

随着微信小程序的飞速发展，购买的HTTPS证书也越来越多。市场上的 HTTPS 证书（也称为 SSL 证书）种类繁多，您可能无法区分它们。下面，我将告诉大家购买HTTPS证书需要注意的事项。

一、必须确定证书颁发机构

至于HTTPS证书，因为涉及的技术很一般，只要你学一点OPENSSL，就可以制作SSL证书。但证书能否被浏览器认证并不简单。首先，HTTPS 的证书颁发机构必须先进入根浏览器。仅当它植根于浏览器的证书颁发机构时才有意义。

二、购买证书后必须了解项目的兼容性要求

CA证书进入根浏览器的顺序对浏览器版本的兼容性影响很大。简单来说，root越早，兼容性越好。因此，逐渐有很多新的CA厂商，出于吸引客户的需要，大打价格战，甚至免费购买证书。用户购买证书项目上线后，发现证书兼容性较差。浏览器兼容性一般只从根点开始。例如，如果某个 CA 于 2019 年 1 月 1 日开始 Root，则该 CA 的证书仅支持 1 月 1 日之后的浏览器版本。以前的版本一般不支持。如果您的用户还在使用 1 月 1 日之前版本的浏览器，您将无法获得信任，这将严重影响用户的使用和体验。

三、必须承认CA也会被撤销

有些CA在行业里已经很多年了，在行业外也很有名气，不过没关系，他们已经被浏览器排除在外了。您可以进行搜索以找出在过去两年中排除了哪些 CA。之所以被排除在外，是因为这些CA违反了WEBTRUST认证规则，颁发了不正当的证书，导致浏览器下架root。本文发稿时，全球合规且知名的SSL证书CA品牌包括：全球签名证书、certtum证书、digcert证书等，有兴趣的可以去CAB论坛查看最新情况。

四、不要沉迷于免费的 DV SSL 证书

下面这段，相信很多人都看过：

购买HTTPS证书也是一样，贵，自然贵；免费，自然有无忧。用不同的钱，买不同的服务，这是天经地义的事。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：购买HTTPS证书时重点需要注意以下几点 https://zhujicankao.com/69058.html