常見問題

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時(shí)的，而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機(jī)構(gòu)每年都會(huì)驗(yàn)證主體身份是否有效，因?yàn)镃A機(jī)構(gòu)不能保證申請(qǐng)人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時(shí)代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動(dòng)態(tài)。因此，CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書一年為基準(zhǔn)的時(shí)效性。SSL證書最長使用不能超過13個(gè)月，一旦超出瀏覽器將提示危險(xiǎn)。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因?yàn)镾SL證書到期網(wǎng)站將立即停止訪問，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗(yàn)，如果強(qiáng)制訪問將存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。一般來說，在SSL證書到期前1-3個(gè)月左右，都是可以重新購買的。其中EV證書的申請(qǐng)比較麻煩，需要提前申請(qǐng)，以免證書到期后無法及時(shí)簽續(xù)；DV證書和OV證書的審核時(shí)間不是很長。OV證書提前半個(gè)月就夠了，DV證書可以在一周內(nèi)申請(qǐng)。用戶需要重新填寫申請(qǐng)信息，系統(tǒng)會(huì)自動(dòng)拉取原始證書申請(qǐng)信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點(diǎn)擊更新頁面。購買成功后，SSL管理控制臺(tái)的證書列表將生成一個(gè)新的證書狀態(tài)進(jìn)行驗(yàn)證，點(diǎn)擊查看詳細(xì)信息頁面，點(diǎn)擊下載。當(dāng)審核通過時(shí)，您將獲得一個(gè)新的SSL數(shù)字證書，您需要在您的服務(wù)器上安裝一個(gè)新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù)，他們會(huì)詳細(xì)回答證書過期的處理方法。

• 問：SSL自簽名證書存在的安全隱患都有什么？

  答：公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機(jī)構(gòu)（CA）必須信任證書簽名人，以保護(hù)私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個(gè)難以維護(hù)的問題。⌈在公共場所使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門就是其中之一。公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機(jī)構(gòu)（CA）必須信任證書簽名人，以保護(hù)私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個(gè)難以維護(hù)的問題。⌈在公共場所使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門就是其中之一。

• 問：SSL證書怎么獲?。?/p>

  答：第一步是確定需要獲得SSL證書的域名。特別注意:需要操作域名分析，否則無法申請(qǐng)。如果是公網(wǎng)IP，需要打開80個(gè)端口。第二步，提交域名或公網(wǎng)IP進(jìn)行認(rèn)證。第三步，根據(jù)提示要求分析域名或上傳文件，1-15分鐘后即可獲得SSL證書文件。

熱門SSL證書產(chǎn)品推薦

證書等級(jí)	DV（域名級(jí)）SSL證書	OV（企業(yè)級(jí)）SSL證書
適用場景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買