1.下面列出截止2016年底市面上常見的免費CA證書：

騰訊云SSL證書管理（賽門鐵克TrustAsia DV SSL證書）
阿里云云盾證書服務（賽門鐵克DV SSL證書）
百度云SSL證書服務
Let's Encrypt

國內(nèi)BAT免費證書期限均為1年，每個證書對應一個獨立的域名，可以申請多個證書，前提是需要注冊賬號。
Let's Encrypt免費證書期限均為3個月，證書支持泛域名(支持多個域名)。

另外，補充2個已經(jīng)被Firefox, Chrome等瀏覽器明確表示棄用的CA廠商：
StartSSL免費DV證書
沃通（Wosign）免費DV證書

2.以上對應的也有收費的

便宜的，這里列舉幾個：
Namecheap：Cheap SSL Certificates from $7.95/yr ? Namecheap.com
Namecheap：SSL Certificates. Buy Cheap SSL Certs from $4.99/yr
cheapssl：Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80
Gogetssl： https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Starfieldtech： https://www.starfieldtech.com/

貴的就不說了

3.自制SSL證書

本文就不重復造輪子了，引用比較詳細的文章鏈接（感謝原作者）
http://luckywnj.iteye.com/blog/1707048
http://www.cnblogs.com/ciaos/p/4887505.html
http://blog.csdn.net/fyang2007/article/details/6180361
http://blog.csdn.net/babydavic/article/details/8442817

4.iOS SSL處理

本文就不重復造輪子了，引用比較詳細的文章鏈接（感謝原作者）
http://www.itdecent.cn/p/6b9c8bd5005a
http://www.cnblogs.com/jys509/p/5001566.html
http://www.cocoachina.com/ios/20160928/17663.html
http://blog.csdn.net/super_haifeng/article/details/53464802

以下介紹下基礎概念：

SSL證書簡介

SSL（Secure Socket Layer）即安全套接層，是由Netscape公司提出的一種基于WEB應用的安全協(xié)議。SSL證書是一種包含SSL協(xié)議的證書，由數(shù)字證書提供商來提供。由于現(xiàn)今互聯(lián)網(wǎng)的發(fā)展，SSL證書已經(jīng)不僅限于提供一份SSL協(xié)議，更多的是代表著一種互聯(lián)網(wǎng)絡的身份認證。

工作原理

SSL是一種通過加密信息和提供鑒權(quán)，為用戶提供網(wǎng)站安全的技術。一份SSL證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。

為什么需要安裝SSL證書

SSL證書除了能確保網(wǎng)站信息傳輸?shù)陌踩灾猓彩蔷W(wǎng)站身份的一個標志，在一定程度上提高了用戶對網(wǎng)站的信任度。另外，還有一點需要強調(diào)說明的是，早在2014年8月，谷歌開始對搜索引擎算法做出調(diào)整，并表示在同等條件下，使用https加密技術的站點在搜索排名上更具優(yōu)勢，并且谷歌也已經(jīng)部屬SSL證書。百度雖未明確表明該項因素是否會對網(wǎng)站排名產(chǎn)生影響，但百度自身也已經(jīng)部屬上了SSL證書。由此來說，未來網(wǎng)站部屬SSL證書或?qū)⒊蔀橐淮筅厔荨?/p>

SSL證書分類

通配符型SSL證書：指支持同一域名下的所有子域名驗證的SSL證書類型；
DV證書：域名驗證證書，指只驗證網(wǎng)站域名所有權(quán)的SSL證書，僅對網(wǎng)站機密信息進行加密，比較簡易，無法向用戶證明網(wǎng)站的真實身份；（只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護網(wǎng)站）
OV證書：企業(yè)驗證證書，指對網(wǎng)站所屬單位的真實身份進行驗證的SSL證書，標準型SSL證書，對網(wǎng)站機密信息進行加密，且能證明網(wǎng)站的真實身份；（須要驗證企業(yè)的身份，審核嚴格，安全性更高）
EV證書：擴展驗證證書，指遵照全球統(tǒng)一標準頒發(fā)的SSL證書，對網(wǎng)站進行嚴格的身份驗證，是目前安全級別最高的SSL證書；（一般用于銀行證券等金融機構(gòu)，審核嚴格，安全性最高，同時可以激活綠色網(wǎng)址欄）
IV證書：個人驗證證書，指對網(wǎng)站經(jīng)營者個人真實身份進行驗證的SSL證書，能對網(wǎng)站機密信息進行加密，且能證明網(wǎng)站的真實身份；
簽名證書：主要用于對個人、企業(yè)或部門的PDF文檔、代碼、電子郵件及文件進行加密，簽名認證。

如何識別網(wǎng)站是否使用SSL

SSL證書一般用于存在敏感信息（如密碼等）傳輸?shù)木W(wǎng)站或者部分網(wǎng)頁，最明顯的標志便是頁面網(wǎng)址是以https開頭，而不是以http開頭，一般都會是以“鎖”圖標開頭。根據(jù)網(wǎng)站所采用的證書類型不同，部分證書允許網(wǎng)址顯示綠色地址欄。用戶可以點擊“鎖”圖標查看該網(wǎng)站所使用的SSL證書詳細信息。

如何選擇SSL證書

首頁用戶可以權(quán)衡網(wǎng)站的業(yè)務范圍，這里需要考慮的主要是是否選擇支持多域名或多服務器的SSL證書，很多證書對域和子域、物理服務器的數(shù)量是有限制的。一般來說，購買普通SSL證書，系統(tǒng)會默認綁定一個主域名（如www.hostucan.cn），如果還需要綁定其他域名，那么就要選擇支持多域名的SSL證書，允許用戶綁定除主域名之外的其他多個域名，但一般新增綁定的域名會另收費用。
支持多服務器的SSL證書，即指一張SSL證書可同時部署在多臺物理服務器上，這種情況一般DV/OV證書都支持，EV證書不支持，也就是說，一張EV證書只能用于部署一臺服務器，如果需要部署多臺，則必須購買多張EV證書。
另外需要著重考慮一點的就是證書的加密長度。這里有兩個重要的參考指標：加密強度和根加密長度（即密鑰）。加密強度分為40位、56位、128位、256位等，目前市面上主流加密強度是128位；根加密長度一般是1024位-2048位，EV證書一般都是采用的2048位加密長度，安全性更高。這里有點說明的是，加密長度越長，安全性越高，但是速度會更慢，價格也會更高。

小結(jié)

DV證書一般適用于不需傳輸太多用戶敏感數(shù)據(jù)的商業(yè)建站，其安全級別較低。OV證書對于一些存在一定量的在線交易（傳輸敏感數(shù)據(jù)，如：用戶信用卡號碼等）的商業(yè)網(wǎng)站來說，是個不錯的選擇。其安全級別為中等。而事實上，如今越來越多的企業(yè)將其SSL證書升級至EV證書，該款證書價格較為昂貴，但其安全級別較高，是許多大型企業(yè)建站的最佳選擇。

感謝以下文章以及原作者：
http://www.hostucan.cn/ssl
https://www.zhihu.com/question/19578422