HTTPS的误解(二)

大家好，我们接着HTTPS的误解(一)接着讲，经常有人会说更换或转移服务器时要购买新证书，服务器SSL证书价格很贵，易维信（EVTrust）给大家澄清了这些容易产生误解的地方，详细见下面文章。

误解四：转移服务器时要购买新SSL证书

部署SSL证书，需要这样几步：

　　1. 在你的服务器上，生成一个CSR文件（SSL证书请求文件，SSL Certificate Signing Request）。

　　2. 使用CSR文件，购买SSL证书。

　　3. 安装SSL证书。

这些步骤都经过精心设计，保证传输的安全，防止有人截取或非法获得证书。证书安装完成后，易维信(EVTrust)会提醒您备份好证书的公钥、 私钥、证书密码文件。如果您的服务器重装后，不需要重新申请证书，只需要把备份的证书进行恢复。如果您要更换webserver 推荐您使用易维信证书格式转换工具，就必须以其他格式输出证书，也不需要重新购买新的证书。

比如，IIS的做法是生成一个可以转移的.pfx文件，并加以密码保护。将这个文件传入其他服务器，将可以继续使用原来的SSL证书了。

误解五：HTTPS站点必须有独享的IP地址

由于IPv4将要分配完毕，所以很多人关心这个问题。每个IP地址只能安装一张SSL证书，这是毫无疑问的。但是，如果你使用子域名通配符SSL证 书（wildcard SSL certificate）能在一个IP地址上部署多个HTTPS子域名。比如，https://www.evtrust.com和https: //store.evtrust.com，就共享同一个IP地址。

另外，UCC（统一通信证书，Unified Communications Certificate）支持一张证书同时匹配多个站点，可以是完全不同的域名。SNI（服 务器名称指示，Server Name Indication）允许一个IP地址上多个域名安装多张证书。服务器端，Apache和Nginx支持该技术，IIS不支持；客户端，IE 7+、Firefox 2.0+、Chrome 6+、Safari 2.1+和Opera 8.0+支持。

误解六：服务器SSL证书很贵

如果你在网上搜一下，就会发现很多便宜的SSL证书，也有免费的SSL证书。DV SSL证书只需要验证域名所有权，所以没有验证审查成本价格低，当然OV SSL，EV SSL 证书要经过严格的身份验证，所以价格比较贵。

另外在品牌知名度方面，便宜的证书当然会比大机构颁发的证书差一点，但是几乎所有的主流浏览器都接受这些证书。我们推荐用户购买知名CA签发的SSL证书，比如赛门铁克，GeoTrust等CA机构。