渠道即CA平台。利用这些平台提供的接口,实现了证书申请功能。
各渠道的区别
一、Let’s Encrypt
1、默认渠道,使用比较多。3个月有效期。
2、渠道服务器使用Cloudflare(泛播)。
3、根证书起始时间:2015年6月4日。
4、设备兼容性官方解答。
二、zerossl
1、与Let’s Encrypt类似。
2、没有数量的限制,即一个域名可以随意申请,不会限制数量。如果Let’s Encrypt出现rate limit提示,可使用此渠道申请。
3、渠道服务器在英国。
4、根证书起始时间:2004年1月1日。
5、偶尔会出现无法申请的情况。
三、buypass
1、6个月有效期。
2、不支持泛域名,一个证书最多6个单域名。
3、渠道服务器在挪威。
4、根证书起始时间:2010年10月26日。
5、偶尔会出现无法申请的情况。
6、部分根域和域名无法申请。
四、google(公测)
1、与Let’s Encrypt类似。
2、渠道服务器为谷歌云。大陆无法访问。
3、不支持IDN域名(中文域名)
4、根证书起始时间:2016年06月22日。
备注
1、一般来说,根证书起始时间越早,对旧设备的兼容性高一些。Let’s Encrypt有兼容方案可以实现对旧设备的兼容。如无必要,不建议支持旧设备,可能会降低安全性。
2、如果不需要泛域名,建议buypass,6个月有效期还是挺香的。
3、不要试图比较他们的证书谁更好更安全(如果你纠结这些,请出门右转购买企业认证的OV和EV证书)。
无法选择渠道(如何开启此功能)
渠道本质上并没有做限制,任何人都可以自由选择。
1、绑定微信小程序后,当日签到,即可选择其他渠道。
2、加入VIP。
3、部分渠道由于服务器稳定性,导致短时间内不可用时,不可选择。
若有收获,就点个赞吧
0 人点赞
