网站建设指南之网站HTTPS化与证书

通常我们说的HTTPS就是HTTP+SSL证书，简单的说就是HTTP的安全版。HTTP网站的数据传输都是以明文形式，比如用户密码等信息都没有加密，很容易造成信息泄露。绑定SSL证书后，可以实现网站HTTPS化，加密用户与网站之间的交互访问。

• 为什么网站需要HTTPS？

1. 运营商等会利用HTTP的信息传送不加密对网站内容进行劫持修改，比如我们打开APP或某些网站看到的的浮窗广告，大多都是运营商劫持添加。
2. 主流的浏览器会对不支持HTTPS的网站标注为“不安全”，会带给网站访客不好体验。
3. 搜索引擎认为支持HTTPS的网站更安全，提高排名权重，未来可能会逐步弱化或取消对非HTTPS站点的收录。

• 证书的分类：

1. DV证书 D表示域名 Domain Validation Certificate
   DV证书适合个人网站使用，申请证书时只验证域名信息，即whois信息中的管理员邮箱验证或在解析当中添加txt验证信息。阿里云官网有免费DV证书，如果域名是开通在同一阿里云ID下，补充完信息后可以自动验证，通常1个小时内就可以核发。
2. OV证书 O表示组织 Organization Validation Certificate
   OV证书是在DV证书的基础上，增加认证公司的信息，会要求提供公司营业执照扫描件等。
3. EV证书 E表示扩展 Extended Validation Certificate
   EV证书的认证最为严格，一般会要求提供纸质材料。通常来说是要求提供公司营业执照及银行开户许可证扫描件，并由认证机构通过电话联系到申请人核实信息并确认申请人为公司雇员后，通常几个工作日内核发。

DV和OV在浏览器当中都会显示灰色的锁头，而EV会显示绿色的锁或认证的公司名称，因此EV证书对提升公司形象有明显作用，如果你注重自己的品牌宣传，对公司或组织的网络身份和整体形象都有高标准，想与各大巨头网站拥有同等的网络身份和安全等级，EV证书再适合不过了。

阿里云自营建站服务——自助建站类产品云·速成美站及定制类的云·企业官网均已支持一键在网站后台开通HTTPS，用户只需要把自己申请的证书文件（zip包）直接上传到后台即可开启，非常简单。
云·企业官网旗舰版赠送了一个价值4250元的EV证书，提供最低128位至256位加密来保障您的用户数据和在线购物的安全，自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称，让用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。

• 几个EV证书的案例：

1. NIKE https://www.nike.com/cn/zh_cn/
   
2. ADIDAS https://www.adidas.com.cn/
   
3. 无印良品 https://www.muji.com.cn/
   
4. 苹果 https://www.apple.com/cn/