常見問題

• 問：SSL證書是什么意思？

  答：SSL證書，又稱SSL服務(wù)器證書，是一種遵守SSL協(xié)議的數(shù)字證書，由全球信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)(CA)驗(yàn)證服務(wù)器身份后，在網(wǎng)站服務(wù)器上安裝SSL證書，激活掛鎖和https協(xié)議。SSL證書解決了網(wǎng)民登錄網(wǎng)站的信任問題，網(wǎng)民可以輕松識別網(wǎng)站是否受到保護(hù)和安全。安裝在Web服務(wù)器上的SSL證書可提供兩個(gè)功能：1、驗(yàn)證網(wǎng)站的身份(這樣可以保證訪問者不會(huì)在虛假網(wǎng)站上)2、正在加密傳輸?shù)臄?shù)據(jù)*與SSL證書綁定的信息有：*1、域名、服務(wù)器名稱或主機(jī)名。2、組織身份（即公司名稱）和位置。

• 問：SSL自簽名證書存在的安全隱患都有什么？

  答：公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機(jī)構(gòu)（CA）必須信任證書簽名人，以保護(hù)私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個(gè)難以維護(hù)的問題。⌈在公共場所使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門就是其中之一。公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機(jī)構(gòu)（CA）必須信任證書簽名人，以保護(hù)私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個(gè)難以維護(hù)的問題。⌈在公共場所使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門就是其中之一。

• 問：SSL證書原理是什么?

  答：SSL證書采用SSL協(xié)議通信，是權(quán)威機(jī)構(gòu)向網(wǎng)站頒發(fā)的可信憑證，具有網(wǎng)站身份驗(yàn)證和加密傳輸?shù)碾p重功能。SSL在應(yīng)用程序協(xié)議中指定了證書(例如，HTTP，Telnet，F(xiàn)TP）和TCP/IP提供數(shù)據(jù)安全分層機(jī)制。它是在傳輸通信協(xié)議中。（TCP/IP）上述安全協(xié)議采用公共密鑰技術(shù)作為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、信息完整性和可選客戶機(jī)認(rèn)證。SSL該證書采用公鑰系統(tǒng)，即使用一對匹配的密鑰進(jìn)行數(shù)據(jù)加密和解密。每個(gè)用戶設(shè)置一個(gè)特定的私鑰（私鑰），解密和簽名；設(shè)置公鑰（公鑰），由一組用戶共享加密和驗(yàn)證簽名。SSL證書部署到Web服務(wù)器后，您通過Web服務(wù)器訪問網(wǎng)站時(shí)將使用HTTPS協(xié)議。您的網(wǎng)站將通過HTTPS加密協(xié)議傳輸數(shù)據(jù)，幫助您的Web服務(wù)器和網(wǎng)站之間建立可信的加密鏈接，以確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?/p>

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個(gè)人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買