企业微信及微信企业号手册介绍
1 企业微信与微信企业号
1.1 什么是企业微信-企业微信介绍
1.2 企业号升级到企业微信的通知
1.3 企业微信的发布-微信企业号将作为微信插件
1.4 企业微信与微信企业号的区别和联系
1.5 微信企业号与服务号 订阅号的区别
2 企业微信使用
2.1 申请企业微信
2.2 使用微信插件(原企业号)
2.2.1 在企业微信中使用微信企业号
2.2.2 修改微信企业号的LOGO
2.2.3 在微信插件底部可快捷打开企业微信客户端
2.3 修改应用的LOGO
2.4 企业微信获取对方是否已经阅读了信息的状态
2.5 登录企业微信APP
2.6 企业微信退出指定的企业
2.7 企业微信退出后重新加入企业
2.8 企业微信后台添加成员及邀请成员加入
2.9 企业成员几种加入企业微信的方法对比
2.10 免费的企业邮箱并在企业微信中提示收到邮件
2.11 企业微信管理员后台管理
2.11.1 企业微信成员账号能够修改吗?
2.11.2 通讯录如何添加自定义的字段-扩展属性-企业微信
2.12 企业微信内部局域网如何访问企业微信-网管设置?
3 企业微信开发
3.1 企业微信开发入门
3.1.1 代码添加用户与先扫描企业微信二维码的区别
3.2 企业微信开发-回调
3.2.1 为什么要使用HTTPS以及国内外有哪些免费SSL证书
3.2.2 IIS使用阿里免费SSL证书
3.2.3 其它环境使用阿里免费SSL证书
3.2.4 企业微信及微信企业号开发经验总结
3.2.5 企业微信及微信企业号回调设置
3.2.6 回调URL校验失败或-40001错误或echostr校验失败,请您检查是否正确解密并输出明文echostr 终极解决方法
3.3 企业微信独家经验
3.3.1 使用中控服务器获取AccessToken突然提示无权限
3.3.2 如何避免Access Token失效,保证access_token长期有效?
3.4 相关说明
3.4.1 企业微信主动调用频率限制
3.4.2 企业微信开发全局错误码
3.4.3 微信加解密库下载与错误返回码
3.4.4 企业号的CorpSecret在企业微信中如何查到
4 企业微信开发VIP经验心得
4.1 选择企业微信与微信插件原企业号的心得
4.2 企业微信如何通过手机号来获取 对应的成员ID及成员的详细信息呢?

为什么要使用HTTPS以及国内外有哪些免费SSL证书

2017-08-08 21:53:43
破折君
827
最后编辑:zstmtony 于 2017-08-14 22:08:25

1.国内外,HTTPS已经是未来的方向,要跟随HTTPS的大趋势

2.苹果App Store强制其平台上的app均要使用HTTPS

3.网站经常被劫持,使用HTTPS将更加安全


要使用HTTPS,就要使用SSL证书

国外有很多免费证书,国内有好几家免费SSL证书

但如果想稳定使用,建议还是购买收费证书


先详细介绍 一下HTTPS及SSL


HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面

HTTPS和HTTP的区别
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有哪些
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议的工作流程
服务器认证阶段:
1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;
2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;
4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
用户认证阶段
在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
从SSL 协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准


随着谷歌、百度对https的支持和推广,很多人说https是互联网发展的趋势,的确我也发现就连博客圈现在越来越多的博客都启用HTTPS了。虽然现在很多地方都可以申请免费的SSL证书,但是因为技术、影响网页打开速度、搜索收录等等各种原因,破折君博客至今没有从http升级https。

SSL证书申请

据说有些人都从https升级到http2了,所以今天也去了解了腾讯云、阿里云、百度云加速三个平台的https服务,如何快速获取SSL证书?这里分享下这三个平台申请免费SSL证书和https启用的区别:

一、腾讯云

腾讯云和世界顶尖的数字证书机构合作,支持DV SSL证书的免费申请,帮助广大开发者零成本、快速接入Https,推动互联网站点进行Https迁移。

(1)免费申请,一年SSL证书

申请之前只要先利用绑定了银行卡的qq或者微信做个人或者企业认证之后,腾讯云就提供一年有效期的GeoTrust DV SSL CA – G3证书免费申请, GeoTrust证书属于赛门铁克旗下品牌,国际认可的一流数字证书认证结构,更安全、更可靠。

(2)快速申请流程,无需CSR

无需制作生成CSR文件,只需填入需要申请证书的域名、验证域名所有权,两步即可完成申请,然后耐心等待CA机构的审核即可;同时使用腾讯云DNSPod域名解析服务的域名,更可以享受自动DNS验证,平台自动添加一条CNAME解析记录供CA机构扫描审核,无需用户手动操作。

另外,腾讯云域名验证还支持文件验证,如果你的域名用腾讯云DNS解析,通过上传验证文件到网站目录也能完成验证,对于域名不在腾讯云的用户这点很不错。

(3)一站式管理,安全省心

无论申请或者其他平台购买证书,均可以上传到腾讯云平台统一管理,有效监控证书有效期,腾讯云负载均衡等产品将陆续支持证书一键部署,简单易用。

二、阿里云

阿里云也有云盾证书服务,除了付费的SSL证书之外,2016年阿里云与国内证书颁发机构天威诚信推出了基于Symantec(赛门铁克)的免费SSL证书。

(1)免费型DV SSL

阿里云也提供免费SSL数字证书申请,不过最多保护一个明细子域名,不支持通配符。

(2)数量限制:一个阿云帐户最多签发20张免费证书。

(3)域名限制:必须是在阿里云绑定的域名,没有腾讯云一样对其它域名的验证支持服务。

三、百度云加速

百度云加速也推出了类似HTTPS加速服务,不过百度云加速提供的这个服务没有免费版,所以这边简单说下,想找免费的就可以忽略。

(1)半程加密:仅在网民到CDN节点的访问采用HTTPS服务。

支持无须上传证书的HTTPS加速和需要上传证书的HTTPS加速,满足企业的不同需求。无须上传证书。一键开启安全加速。缺点就是仅支持专业版或更高版本。

(2)全程加密:网民到CDN节点和CDN节点到源站都采用HTTPS服务。但是不校验源站证书。

须且源站开通并支持SSL。同时支持自签名证书和受信任的CA签发的证书。

(3)严格加密:网民到CDN节点和CDN节点到源站都采用HTTPS服务。且校验源站证书。

须且源站开通并支持SSL。只支持受信任的CA签发的证书。

总体来说,目前申请和使用免费SSL证书,BAT中腾讯云最方便,限制最少;阿里云次之,百度目前只提供付费服务。


不过我由于对阿里云比较熟悉,所以我选择了阿里云的免费SSL证书


免费SSL证书小结
1、记得几年前使用SSL证书的网站仅限于一些电子商务类的网站,但是现在各大搜索引擎、各类行业网站都纷纷上马了Https,而SSL证书价格也是越来越低,免费的SSL证书也越来越多了,可供大家的选择也是越来越多了。
2、上面介绍的一些免费SSL证书,要说最让人放心的当属Let's Encrypt了,效果也可以参考部落网站。其它七个免费SSL证书,建议大家谨慎使用,对于一些重要的网站还是建议你直接购买SSL证书:Namecheap SSL一年就十美元。国内的话可以选择阿里或腾讯的免费SSL证书