常見問題

• 問：SSL證書文件有哪些？

  答：1、.key文件：SSL證書私鑰文件，包括SSL證書私鑰，是信息內容的中心；2、.csr文件:文件包括證書的公共密鑰和公司內部的一些重要秘密信息，用戶只有在請求簽名后才能直接生成證書；3、.crt文件：本文件包含S證書的公共密鑰、簽名信息和不同類型的認證信息。通常，各種簽名和簽名證書都在這類文件中，如IP；4、.pem文件：與其他后綴文件相比，該文件更為罕見，其中包含了證書的私密鑰和其他部分證書的重要信息。

• 問：SSL證書加密算法有哪些？

  答：1.DES對稱加密算法DES加密算法于1976年推出，是最古老的加密方法之一。DES將64個純文本數據塊分為兩個單獨的32個塊，并對每個塊進行加密，從而將明文數據的64個塊轉換為密文。由于DES已經被許多安全人員破解，它不再被使用，并于2005年正式被廢棄。DES最大的缺點是加密鑰長度短，易于暴力破解。2.3DES加密算法3DES是DES算法的升級版本，在20世紀90年代末投入使用。3DSE算法在每個數據塊中三次使用，比DES更難破解。但與DES一樣，研究人員也在3DES算法中發(fā)現了嚴重的安全漏洞，這使得美國標準技術研究所在2023年后宣布廢除3DES算法。3.AES對稱加密算法AES是DES算法的替代品，也是最常用的加密算法之一。與DES不同，AES是由不同密鑰長度和組大小的密碼組成的一組分組密碼。AES算法首先將明文數據轉換為塊，然后用密鑰加密，AES密鑰長度為128、192或256位，數據分組加密解密128位，安全性要高得多，目前廣泛應用于金融、在線交易、無線通信、數字存儲等領域。4.RSA非對稱算法RSA是在1977年發(fā)明的，是目前使用最廣泛的非對稱算法，其安全性是基于它所依賴的素數分解。根據數論，尋找兩個素數相對簡單，但將其乘積因式分解極其困難，因此乘積公開可以作為加密密鑰。事實證明，今天的超級計算機很難破解RSA算法。2010年，一組研究人員模擬破解768位RSA算法，發(fā)現使用超級計算機至少需要1500年才能破解。目前，RSA普遍使用2048位密鑰，因此破解難度可想而知。因此，RSA算法從提出到現在已經近30年了，經歷了各種攻擊的考驗，逐漸被人們接受，普遍認為是目前最好的公鑰方案之一。5.ECC非對稱加密算法ECC又稱橢圓曲線加密算法，是一種基于橢圓曲線數學理論的非對稱加密算法。與RSA相比，ECC可以使用較短的密鑰來實現與RSA相同甚至更高的安全性。根據目前的研究，160位ECC加密安全性相當于1024位RSA加密，210位ECC加密安全性相當于2048位RSA加密。較短的密鑰只需要較少的網絡負載和計算能力，因此在SSL證書中使用ECC算法可以大大降低SSL握手時間，縮短網站響應時間。6.SM2加密算法SM2是中國國家密碼管理局于2010年發(fā)布的基于橢圓曲線密碼的公鑰密碼算法標準。SM2是ECC256位的一種，其密鑰長度為256bit，包括數字簽名、密鑰交換和公鑰加密，用于替換RSA/DH/ECDSA/ECDH等國際算法。SM2的安全強度高于RSA2048位，而且運算速度更快，因此廣泛應用于CFCA等國密證書中。

• 問：SSL證書過期后未及時更新有什么影響？

  答：如果SSL證書過期，不及時更新證書，可能會產生以下影響：當用戶訪問網站時，瀏覽器會提示網站安全證書已過期的報警信息。用戶收到上述報警信息后，可能會對網站失去信任，甚至選擇停止訪問網站，對企業(yè)的品牌形象和用戶數量產生不利影響。黑客和其他罪犯可能會使用過期的SSL證書篡改或竊取瀏覽器和服務器之間傳輸的信息和數據，從而影響用戶的數據安全。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數據加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買