什么是 SSL 证书?
SSL 证书就是遵守安全套接层协议,即SSL安全协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据加密传输的双重功能。因为SSL证书配置在服务器上,也称为SSL服务器证书。使用SSL证书启用https安全服务主要应用于各种类型的网站及微信小程序等。
锐安信(sslTrus) SSL 证书
锐安信sslTrus — 国产品牌SSL证书,全面兼容国内外主流浏览器及系统设备,
支持本地化OCSP验签服务,高安全、高可信,
适合国内企业低成本实现https加密保护网站数据安全。
锐安信(sslTrus) SSL证书
锐安信(sslTrus) SSL 证书对比
| 国内OCSP SSL证书 | 锐安信 DV SSL | 锐安信 OV SSL | 锐安信 EV SSL |
| 适合场景 | 适合小微企业/API服务/个人网站 | 适合企业应用(OA、CRM、ERP、HRM等)、企业官网、电商 | 适合金融平台、大中企业、政府机关 |
| 场景特点 | 用SSL证书进行信息传输的高强度加密,可有效杜绝信息劫持 | 提升系统安全,确保敏感信息不被劫持,增强企业诚信力和用户信赖感 | 最大程度保障信息安全和网站公信力,大网站标配 |
| 验证内容 | 验证域名所有权 | 验证企业身份 | 增强验证企业身份 |
| 算法组合 | 支持RSA2048&ECC加密算法,加密强度高达256位 | ||
| 地址栏展示形态 | 安全锁 | 安全锁+证书中显示企业信息 | 绿色安全锁地址栏 |
| 签发速度 | 3-5分钟 | 1-3个工作日 | 1-3个工作日 |
| 最多可购买年限 | 5年 | 5年 | 5年 |
| 可部署服务器数 | 无限制 | 无限制 | 无限制 |
| 主流浏览器兼容性 | |||
| 免费技术支持 | |||
| 锐安信安全签章 | |||
| 30无理由退款 | 支持 | 支持 | 支持 |
| 保险金额 | 50万美元 | 100万美元 | 175万美元 |
| 价格 | ¥899/年 立即购买 | ¥4000/年 立即购买 | ¥2587/年 立即购买 |
为什么需要使用 SSL 证书?
HTTPS加密防篡改
SSL证书的重要功能是加密保护传输的敏感信息,助力网站实现HTTPS加密,防止他人窃取、篡改信息。
消除浏览器警告
各大主流浏览器会对未部署HTTPS加密证书网站的访问者弹出“不安全”警告,配置SSL证书后,会消除警告并显示安全锁。
提高SEO排名
Google等搜索引擎大力倡导HTTPS加密访问网站,并在搜索、展现、排序方面给予部署了SSL证书网站优待,有利于网站SEO排名。
验证真实身份
SSL证书的重要功能之一就是为网站提供身份验证,确保服务器真实身份,防止钓鱼网站假冒。
满足合规要求
网络安全法,等保2.0,PCI/DSS等法律法规均要求平台做相应的数据加密,防止网络数据泄露或者被窃取、篡改。
增强客户信任度
https://协议头+安全挂锁,如安装OV或EV SSL 证书则包含公司详细信息,这些安全标识有利于增强客户信任度,让其更有可能与您开展业务。
其他解决方案
常见问题
Q
SSL证书是什么?CA机构是什么?
A
SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。SSL证书具有两个主要功能,分别是身份验证和数据加密。SSL证书能够对企业或者网站的身份进行认证,当用户访问网站时,可以点击网站安全证书及信任签章了解网站的具体信息,辨别网站真伪。此外,SSL证书还能启用HTTPS加密,保护用户在您的网站上输入的个人信息,确保隐私敏感信息不被非法篡改,防止传输信息泄露。
CA机构是Certificate Authority的缩写,也就是证书颁发机构。由于CA是负责管理和签发数字证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。可以这样理解,CA机构也就类似于给公民颁发身份证的公安局。所以,不是所有的公司都可以称之为CA。目前权威的CA公司主要有锐安信,CFCA, Sectigo, Geotrust, Digicert等。
Q
SSL证书有效期是多长?
A
2020年,CA/B论坛倡议将SSL证书的最长有效期将限制在一年。其后,多年CA机构遵循行业标准,在2020年8月底陆续将SSL证书有效期调整为398天。虽然SSL数字证书有效期缩短了,但是为了帮助用户减少证书中断、证书过期带来的风险,锐成信息提供多年期SSL证书订阅模式,可支持1-6年SSL证书购买。多年SSL证书订阅有优惠,不仅降低企业成本,还能简化证书更新流程。
注:当订阅多年SSL证书后,我们将分批次发送一年有效期的SSL证书给用户,在证书到期之前,锐成将提前为用户发送新的证书,用户只需更换即可。
Q
为什么申请SSL证书要做验证?
A
用户申请SSL证书的目的是在互联网上实现HTTPS加密,保护网站信息安全,防止网站信息被劫持、篡改;企业用户更需要身份认证,避免企业信息被别有人心的人员冒用,同时,让访客在其网站上放心浏览、使用、交易等。要得到互联网行业中浏览器的信任,并不是任意HTTPS证书就能实现的。所以,这就需要公共受信的CA机构对申请者进行域名所有权验证,如申请OV/EV SSL证书,还需配合完成企业验证,证实申请者是真实存在并具有合法性后方可签发SSL证书。具体证书验证方法可查看SSL证书申请文档。
Q
申请SSL证书为什么不能使用自己提供的邮箱和电话做验证?
A
这是因为自己提供的邮箱或者电话无法证明是申请单位人员所有的,有可能是不法分子冒充其他单位人员申请证书用于钓鱼网站。所以,域名验证CA机构只能认可管理员邮箱或Whois注册邮箱完成;企业验证通过第三方权威平台(一般为企业年报、114等平台)查询的电话或邮箱来完成。
Q
购买SSL证书后,在哪里获取SSL证书?
A
在锐成平台购买SSL证书并完成验证后,CA将签发此证书。我们将通过电子邮件的方式向您发送证书文件包,您也可以登录锐成平台下载证书。下载的证书包中包含Nginx、Apache、Tomcat、IIS等Web服务器使用的证书格式,无需转换即可安装。
如有其他相关问题,可查阅SSL证书常见错误及解决方法,也可以联系在线客服为您解答。
