SSL證書(shū)百科

常見(jiàn)問(wèn)題

• 問(wèn)：SSL證書(shū)工作原理是什么？

  答：當(dāng)客戶端向https網(wǎng)站發(fā)起請(qǐng)求時(shí)，服務(wù)器會(huì)將SSL證書(shū)發(fā)送給客戶端進(jìn)行驗(yàn)證，SSL證書(shū)中包含一個(gè)公鑰。驗(yàn)證成功后，客戶端會(huì)生成一個(gè)隨機(jī)串，用受訪網(wǎng)站的SSL證書(shū)公鑰加密，然后發(fā)送給網(wǎng)站服務(wù)器。網(wǎng)站服務(wù)器收到加密的隨機(jī)串后，會(huì)用自己的私鑰解密，得到客戶端生成的隨機(jī)串。服務(wù)器使用這個(gè)隨機(jī)串，開(kāi)始與客戶端對(duì)稱加密通信，客戶端使用隨機(jī)串加密服務(wù)器發(fā)送的信息。SSL證書(shū)同時(shí)使用不對(duì)稱加密和對(duì)稱加密，使用不對(duì)稱加密將“鑰匙”運(yùn)輸給服務(wù)器，確保“鑰匙”的安全，服務(wù)器獲得“鑰匙”，使用“鑰匙”加密信息，整個(gè)傳輸過(guò)程處于加密狀態(tài)，有效保證信息的完整性、準(zhǔn)確性和安全性。

• 問(wèn)：域名SSL證書(shū)申請(qǐng)常見(jiàn)問(wèn)題都有什么？

  答：1、申請(qǐng)域名SSL證書(shū)時(shí)，公司聯(lián)系人能否填寫自己？可以。域名SSL證書(shū)申請(qǐng)時(shí)填寫的聯(lián)系人僅用于聯(lián)系，而非人工審核聯(lián)系人。2、添加的TXT分析記錄在DNS驗(yàn)證時(shí)能否刪除？DNS配置記錄用于驗(yàn)證域名，TXT分析記錄必須在驗(yàn)證完成后才能刪除。刪除后對(duì)證書(shū)的審查和使用沒(méi)有影響。3、申請(qǐng)證書(shū)時(shí)，如何選擇“證書(shū)請(qǐng)求文件”？證書(shū)請(qǐng)求文件(CertificateSigningRequest，CSR)也就是說(shuō)，申請(qǐng)證書(shū)簽名并獲得SSL證書(shū)，需要優(yōu)先生制作CSR文件并提交到CA中心。CSR包括公鑰和標(biāo)識(shí)名稱(DistinguishedName)，CSR通常從Web服務(wù)器生成，同時(shí)創(chuàng)建加解密的公鑰私鑰對(duì)。在申請(qǐng)域名SSL證書(shū)時(shí)，“證書(shū)請(qǐng)求文件”可以選擇“系統(tǒng)生成CSR”或“自行生成CSR”。通常建議您選擇“系統(tǒng)生成CSR”，避免因內(nèi)容不正確而導(dǎo)致的審計(jì)失敗。系統(tǒng)生成CSR：系統(tǒng)將自動(dòng)幫助您生成證書(shū)私鑰，您可以在證書(shū)申請(qǐng)成功后直接從證書(shū)管理頁(yè)面下載您的證書(shū)和私鑰。生成自己的CSR：手動(dòng)生成CSR文件。

• 問(wèn)：CA證書(shū)品牌機(jī)構(gòu)有哪些？

  答：CA證書(shū)在世界上有四個(gè)證書(shū)庫(kù)，世界上所有品牌的證書(shū)都是由這些CA機(jī)構(gòu)頒發(fā)的。目前，CA證書(shū)的使用主要取決于證書(shū)品牌。部分品牌證書(shū)具有優(yōu)異的安全性能和兼容性，也得到了市場(chǎng)的認(rèn)可和信賴。1.JoySSLJoySSL是網(wǎng)盾數(shù)字科研推出的新一代https數(shù)字證書(shū)，也是目前為數(shù)不多的中國(guó)自主品牌CA證書(shū)之一。JoySSL攜手全球可信頂級(jí)根源，基于國(guó)內(nèi)服務(wù)器驗(yàn)證發(fā)布，安全可信，完美兼容，更加穩(wěn)定快捷。JoySSL自主品牌證書(shū)提供免費(fèi)版本，包括單域名、多域名、通配符等適應(yīng)范圍。其產(chǎn)品深受政府行政單位和高校的認(rèn)可，在國(guó)內(nèi)市場(chǎng)占有率高，是企事業(yè)單位網(wǎng)站加密的首選品牌。特點(diǎn)：品牌自主，全球可信2.SectigoSectigo(原ComodoCA)是全球SSL證書(shū)市場(chǎng)份額最高的CA公司，目前近40%的CA證書(shū)用戶選擇Sectigo。由于其產(chǎn)品安全、價(jià)格低廉，受到了大量站長(zhǎng)的信任和歡迎。Sectigo的CA證書(shū)品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。特點(diǎn)：市場(chǎng)占有率高3.GeotrustGeotrust是世界上最可信的安全品牌之一，專注于企業(yè)級(jí)SSL證書(shū)解決方案。Geotrust為各類企業(yè)提供高性價(jià)比的數(shù)字證書(shū)，包括EV、OV，DV，通配符型證書(shū)等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端證書(shū)品牌。特點(diǎn)：品牌知名，兼容性強(qiáng)4.DigicertDigicert收購(gòu)Symantec數(shù)字證書(shū)業(yè)務(wù)后，已成為世界領(lǐng)先的互聯(lián)網(wǎng)安全品牌。在網(wǎng)站安全、電子郵件安全、數(shù)據(jù)泄露保護(hù)和SSL證書(shū)等領(lǐng)域，沒(méi)有一個(gè)品牌能取代Digicert/Symantec的地位。所有DigicertSSL證書(shū)，都支持在有效期內(nèi)免費(fèi)重新簽發(fā)服務(wù)。特點(diǎn):證書(shū)品牌多，安全性高5.GlobalsignGlobalsign是世界知名的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)，也是世界上最早的CA之一。GlobalSign是信息安全領(lǐng)域的佼佼者，全球證書(shū)發(fā)行量超過(guò)2000萬(wàn)，為各類企業(yè)提供CA證書(shū)服務(wù)。其SSL證書(shū)產(chǎn)品在電子商務(wù)行業(yè)中很受歡迎。特點(diǎn)：電子商務(wù)行業(yè)深受歡迎

熱門SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買