SSL證書百科

常見問題

• 問：SSL證書有什么作用？

  答：1、確認網(wǎng)站的真實性訪問地址由http銘文訪問改為https加密訪問，避免了網(wǎng)上有許多假冒、釣魚網(wǎng)站；用戶如何判斷網(wǎng)站的真實性？SSL證書將幫助您確保網(wǎng)站的真實身份，并確保傳輸數(shù)據(jù)不被泄露或篡改。2、使用高級EVSL證書https地址欄顯示綠色圖標，狀態(tài)欄可直觀顯示企業(yè)單位名稱和發(fā)行機構(gòu)。3、提高搜索排名使用Https加密的網(wǎng)站在搜索結(jié)果中的排名將高于Http。同時，國內(nèi)搜索引擎廠商也在加強對Https的重視，Https可以輔助站點的SEO優(yōu)化。

• 問：如何創(chuàng)建自簽名SSL證書?

  答：自簽名SSL證書是指用戶使用工具生成，而不是值得信賴的CA機構(gòu)頒發(fā)的證書，通常只用于測試。第一步：生成私鑰使用OpenSSL工具生成RSA私鑰。$opensslgenrsa-des3-outserver.key2048注：生成rsa私鑰，des3算法，2048位強度，server.key是密鑰文件名。第二步：生成CSR（證書簽名請求）生成私鑰后，可以創(chuàng)建csr文件。您可以使用OpenSSL工具實現(xiàn)自簽名，操作以下命令并填寫相關(guān)信息。$opensslreq-new-keyserver.key-outserver.csr在命令行中，根據(jù)提示信息輸入國家、地區(qū)、城市、組織、組織單位、Comonname和Email。其中，Commonname，您可以寫下您的名稱或域名，如果您想支持https，Commoname應(yīng)該與域名保持一致，否則會引起瀏覽器警告。第三步：生成自簽證證書$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt這樣，您就可以創(chuàng)建一個簡單的自簽名SSL證書。需要注意的是，該證書不是由值得信賴的CA機構(gòu)頒發(fā)的。當我們通過瀏覽器訪問時，我們會提醒證書的發(fā)行人未知，存在很大的安全風險，因此不建議使用。

• 問：SSL證書品牌有哪些？

  答：SSL證書的品牌并不多，因為要考慮被世界瀏覽器和設(shè)備信任的機構(gòu)，盡可能覆蓋每個版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，補充交叉鏈證書以實現(xiàn)信任:Sectigo、Certum。所以可以看出，其實可信的機構(gòu)真的很少。標準證書的一般機構(gòu)如下：GlobalSign、Digicert是主要原因。主要原因是兩個品牌都符合中國人的申請要求，認證沒有特別繁瑣，溝通也比較容易。Sectigo、與SSL證書中補充的交叉鏈證書相比，Certum也被很多人使用。除了價格低，種類多，還可以申請OV和EV證書。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買