VBA開(kāi)發(fā)企業(yè)微信及微信企業(yè)號(hào)手冊(cè)介紹
1 企業(yè)微信與微信企業(yè)號(hào)
1.1 什么是企業(yè)微信-企業(yè)微信介紹
1.2 企業(yè)號(hào)升級(jí)到企業(yè)微信的通知
1.3 企業(yè)微信的發(fā)布-微信企業(yè)號(hào)將作為微信插件
1.4 企業(yè)微信與微信企業(yè)號(hào)的區(qū)別和聯(lián)系
1.5 微信企業(yè)號(hào)與服務(wù)號(hào) 訂閱號(hào)的區(qū)別
2 企業(yè)微信使用
2.1 申請(qǐng)企業(yè)微信
2.2 使用微信插件(原企業(yè)號(hào))
2.2.1 在企業(yè)微信中使用微信企業(yè)號(hào)
2.2.2 修改微信企業(yè)號(hào)的LOGO
2.2.3 在微信插件底部可快捷打開(kāi)企業(yè)微信客戶端
2.3 修改應(yīng)用的LOGO
2.4 企業(yè)微信獲取對(duì)方是否已經(jīng)閱讀了信息的狀態(tài)
2.5 登錄企業(yè)微信APP
2.6 企業(yè)微信退出指定的企業(yè)
2.7 企業(yè)微信退出后重新加入企業(yè)
2.8 企業(yè)微信后臺(tái)添加成員及邀請(qǐng)成員加入
2.9 企業(yè)成員幾種加入企業(yè)微信的方法對(duì)比
2.10 免費(fèi)的企業(yè)郵箱并在企業(yè)微信中提示收到郵件
2.11 企業(yè)微信管理員后臺(tái)管理
2.11.1 企業(yè)微信成員賬號(hào)能夠修改嗎?
2.11.2 通訊錄如何添加自定義的字段-擴(kuò)展屬性-企業(yè)微信
2.12 企業(yè)微信內(nèi)部局域網(wǎng)如何訪問(wèn)企業(yè)微信-網(wǎng)管設(shè)置?
3 企業(yè)微信開(kāi)發(fā)(Access Excel VBA)
3.1 企業(yè)微信開(kāi)發(fā)入門
3.1.1 代碼添加用戶與先掃描企業(yè)微信二維碼的區(qū)別
3.2 企業(yè)微信開(kāi)發(fā)-回調(diào)
3.2.1 為什么要使用HTTPS以及國(guó)內(nèi)外有哪些免費(fèi)SSL證書
3.2.2 IIS使用阿里免費(fèi)SSL證書
3.2.3 其它環(huán)境使用阿里免費(fèi)SSL證書
3.2.4 企業(yè)微信及微信企業(yè)號(hào)開(kāi)發(fā)經(jīng)驗(yàn)總結(jié)
3.2.5 企業(yè)微信及微信企業(yè)號(hào)回調(diào)設(shè)置
3.2.6 回調(diào)URL校驗(yàn)失敗或-40001錯(cuò)誤或echostr校驗(yàn)失敗,請(qǐng)您檢查是否正確解密并輸出明文echostr 終極解決方法
3.3 企業(yè)微信獨(dú)家經(jīng)驗(yàn)
3.3.1 使用中控服務(wù)器獲取AccessToken突然提示無(wú)權(quán)限
3.3.2 如何避免Access Token失效,保證access_token長(zhǎng)期有效?
3.4 相關(guān)說(shuō)明
3.4.1 企業(yè)微信主動(dòng)調(diào)用頻率限制
3.4.2 企業(yè)微信開(kāi)發(fā)全局錯(cuò)誤碼
3.4.3 微信加解密庫(kù)下載與錯(cuò)誤返回碼
3.4.4 企業(yè)號(hào)的CorpSecret在企業(yè)微信中如何查到
4 企業(yè)微信開(kāi)發(fā)VIP經(jīng)驗(yàn)心得
4.1 選擇企業(yè)微信與微信插件原企業(yè)號(hào)的心得
4.2 企業(yè)微信如何通過(guò)手機(jī)號(hào)來(lái)獲取 對(duì)應(yīng)的成員ID及成員的詳細(xì)信息呢?

為什么要使用HTTPS以及國(guó)內(nèi)外有哪些免費(fèi)SSL證書

2017-08-08 21:53:43
破折君
6733
最后編輯:zstmtony 于 2017-08-14 22:08:25

1.國(guó)內(nèi)外,HTTPS已經(jīng)是未來(lái)的方向,要跟隨HTTPS的大趨勢(shì)

2.蘋果App Store強(qiáng)制其平臺(tái)上的app均要使用HTTPS

3.網(wǎng)站經(jīng)常被劫持,使用HTTPS將更加安全


要使用HTTPS,就要使用SSL證書

國(guó)外有很多免費(fèi)證書,國(guó)內(nèi)有好幾家免費(fèi)SSL證書

但如果想穩(wěn)定使用,建議還是購(gòu)買收費(fèi)證書


先詳細(xì)介紹 一下HTTPS及SSL


HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個(gè)URI scheme(抽象標(biāo)識(shí)符體系),句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape)進(jìn)行,并內(nèi)置于其瀏覽器Netscape Navigator中,提供了身份驗(yàn)證與加密通訊方法?,F(xiàn)在它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊,例如交易支付方面

HTTPS和HTTP的區(qū)別
超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息,因此HTTP協(xié)議不適合傳輸一些敏感信息,比如信用卡號(hào)、密碼等。
為了解決HTTP協(xié)議的這一缺陷,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議HTTPS。為了數(shù)據(jù)傳輸?shù)陌踩?,HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。
HTTPS和HTTP的區(qū)別主要為以下四點(diǎn):
一、https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書很少,需要交費(fèi)。
二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
四、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。
SSL (Secure Socket Layer)為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密(Encryption)技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。目前一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn),美國(guó)則已推出128 bit之更高安全標(biāo)準(zhǔn),但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。
SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol):它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol):它建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前,通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。
SSL協(xié)議提供的服務(wù)主要有哪些
1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器
2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取
3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過(guò)程中不被改變。
SSL協(xié)議的工作流程
服務(wù)器認(rèn)證階段:
1)客戶端向服務(wù)器發(fā)送一個(gè)開(kāi)始信息“Hello”以便開(kāi)始一個(gè)新的會(huì)話連接;
2)服務(wù)器根據(jù)客戶的信息確定是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需的信息;
3)客戶根據(jù)收到的服務(wù)器響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開(kāi)密鑰加密后傳給服務(wù)器;
4)服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰認(rèn)證的信息,以此讓客戶認(rèn)證服務(wù)器。
用戶認(rèn)證階段
在此之前,服務(wù)器已經(jīng)通過(guò)了客戶認(rèn)證,這一階段主要完成對(duì)客戶的認(rèn)證。經(jīng)認(rèn)證的服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶,客戶則返回(數(shù)字)簽名后的提問(wèn)和其公開(kāi)密鑰,從而向服務(wù)器提供認(rèn)證。
從SSL 協(xié)議所提供的服務(wù)及其工作流程可以看出,SSL協(xié)議運(yùn)行的基礎(chǔ)是商家對(duì)消費(fèi)者信息保密的承諾,這就有利于商家而不利于消費(fèi)者。在電子商務(wù)初級(jí)階段,由于運(yùn)作電子商務(wù)的企業(yè)大多是信譽(yù)較高的大公司,因此這問(wèn)題還沒(méi)有充分暴露出來(lái)。但隨著電子商務(wù)的發(fā)展,各中小型公司也參與進(jìn)來(lái),這樣在電子支付過(guò)程中的單一認(rèn)證問(wèn)題就越來(lái)越突出。雖然在SSL3.0中通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證,但是SSL協(xié)議仍存在一些問(wèn)題,比如,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。在這種情況下,Visa和MasterCard兩大信用卡公組織制定了SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)


隨著谷歌、百度對(duì)https的支持和推廣,很多人說(shuō)https是互聯(lián)網(wǎng)發(fā)展的趨勢(shì),的確我也發(fā)現(xiàn)就連博客圈現(xiàn)在越來(lái)越多的博客都啟用HTTPS了。雖然現(xiàn)在很多地方都可以申請(qǐng)免費(fèi)的SSL證書,但是因?yàn)榧夹g(shù)、影響網(wǎng)頁(yè)打開(kāi)速度、搜索收錄等等各種原因,破折君博客至今沒(méi)有從http升級(jí)https。

SSL證書申請(qǐng)

據(jù)說(shuō)有些人都從https升級(jí)到http2了,所以今天也去了解了騰訊云、阿里云、百度云加速三個(gè)平臺(tái)的https服務(wù),如何快速獲取SSL證書?這里分享下這三個(gè)平臺(tái)申請(qǐng)免費(fèi)SSL證書和https啟用的區(qū)別:

一、騰訊云

騰訊云和世界頂尖的數(shù)字證書機(jī)構(gòu)合作,支持DV SSL證書的免費(fèi)申請(qǐng),幫助廣大開(kāi)發(fā)者零成本、快速接入Https,推動(dòng)互聯(lián)網(wǎng)站點(diǎn)進(jìn)行Https遷移。

(1)免費(fèi)申請(qǐng),一年SSL證書

申請(qǐng)之前只要先利用綁定了銀行卡的qq或者微信做個(gè)人或者企業(yè)認(rèn)證之后,騰訊云就提供一年有效期的GeoTrust DV SSL CA – G3證書免費(fèi)申請(qǐng), GeoTrust證書屬于賽門鐵克旗下品牌,國(guó)際認(rèn)可的一流數(shù)字證書認(rèn)證結(jié)構(gòu),更安全、更可靠。

(2)快速申請(qǐng)流程,無(wú)需CSR

無(wú)需制作生成CSR文件,只需填入需要申請(qǐng)證書的域名、驗(yàn)證域名所有權(quán),兩步即可完成申請(qǐng),然后耐心等待CA機(jī)構(gòu)的審核即可;同時(shí)使用騰訊云DNSPod域名解析服務(wù)的域名,更可以享受自動(dòng)DNS驗(yàn)證,平臺(tái)自動(dòng)添加一條CNAME解析記錄供CA機(jī)構(gòu)掃描審核,無(wú)需用戶手動(dòng)操作。

另外,騰訊云域名驗(yàn)證還支持文件驗(yàn)證,如果你的域名用騰訊云DNS解析,通過(guò)上傳驗(yàn)證文件到網(wǎng)站目錄也能完成驗(yàn)證,對(duì)于域名不在騰訊云的用戶這點(diǎn)很不錯(cuò)。

(3)一站式管理,安全省心

無(wú)論申請(qǐng)或者其他平臺(tái)購(gòu)買證書,均可以上傳到騰訊云平臺(tái)統(tǒng)一管理,有效監(jiān)控證書有效期,騰訊云負(fù)載均衡等產(chǎn)品將陸續(xù)支持證書一鍵部署,簡(jiǎn)單易用。

二、阿里云

阿里云也有云盾證書服務(wù),除了付費(fèi)的SSL證書之外,2016年阿里云與國(guó)內(nèi)證書頒發(fā)機(jī)構(gòu)天威誠(chéng)信推出了基于Symantec(賽門鐵克)的免費(fèi)SSL證書。

(1)免費(fèi)型DV SSL

阿里云也提供免費(fèi)SSL數(shù)字證書申請(qǐng),不過(guò)最多保護(hù)一個(gè)明細(xì)子域名,不支持通配符。

(2)數(shù)量限制:一個(gè)阿云帳戶最多簽發(fā)20張免費(fèi)證書。

(3)域名限制:必須是在阿里云綁定的域名,沒(méi)有騰訊云一樣對(duì)其它域名的驗(yàn)證支持服務(wù)。

三、百度云加速

百度云加速也推出了類似HTTPS加速服務(wù),不過(guò)百度云加速提供的這個(gè)服務(wù)沒(méi)有免費(fèi)版,所以這邊簡(jiǎn)單說(shuō)下,想找免費(fèi)的就可以忽略。

(1)半程加密:僅在網(wǎng)民到CDN節(jié)點(diǎn)的訪問(wèn)采用HTTPS服務(wù)。

支持無(wú)須上傳證書的HTTPS加速和需要上傳證書的HTTPS加速,滿足企業(yè)的不同需求。無(wú)須上傳證書。一鍵開(kāi)啟安全加速。缺點(diǎn)就是僅支持專業(yè)版或更高版本。

(2)全程加密:網(wǎng)民到CDN節(jié)點(diǎn)和CDN節(jié)點(diǎn)到源站都采用HTTPS服務(wù)。但是不校驗(yàn)源站證書。

須且源站開(kāi)通并支持SSL。同時(shí)支持自簽名證書和受信任的CA簽發(fā)的證書。

(3)嚴(yán)格加密:網(wǎng)民到CDN節(jié)點(diǎn)和CDN節(jié)點(diǎn)到源站都采用HTTPS服務(wù)。且校驗(yàn)源站證書。

須且源站開(kāi)通并支持SSL。只支持受信任的CA簽發(fā)的證書。

總體來(lái)說(shuō),目前申請(qǐng)和使用免費(fèi)SSL證書,BAT中騰訊云最方便,限制最少;阿里云次之,百度目前只提供付費(fèi)服務(wù)。


不過(guò)我由于對(duì)阿里云比較熟悉,所以我選擇了阿里云的免費(fèi)SSL證書


免費(fèi)SSL證書小結(jié)
1、記得幾年前使用SSL證書的網(wǎng)站僅限于一些電子商務(wù)類的網(wǎng)站,但是現(xiàn)在各大搜索引擎、各類行業(yè)網(wǎng)站都紛紛上馬了Https,而SSL證書價(jià)格也是越來(lái)越低,免費(fèi)的SSL證書也越來(lái)越多了,可供大家的選擇也是越來(lái)越多了。
2、上面介紹的一些免費(fèi)SSL證書,要說(shuō)最讓人放心的當(dāng)屬Let's Encrypt了,效果也可以參考部落網(wǎng)站。其它七個(gè)免費(fèi)SSL證書,建議大家謹(jǐn)慎使用,對(duì)于一些重要的網(wǎng)站還是建議你直接購(gòu)買SSL證書:Namecheap SSL一年就十美元。國(guó)內(nèi)的話可以選擇阿里或騰訊的免費(fèi)SSL證書

移動(dòng)訪問(wèn)