常見問題

• 問：申請(qǐng)SSL證書時(shí)關(guān)于域名都有什么注意事項(xiàng)？

  答：本文主要用于介紹申請(qǐng)SSL證書時(shí)有關(guān)域名的注意事項(xiàng)。（1）使用哪個(gè)域名申請(qǐng)以demo.ihuyi.com網(wǎng)站為例，您在維護(hù)網(wǎng)站安全時(shí)通常會(huì)出現(xiàn)以下兩種情況：1、用戶登錄頁面為http://demo.ihuyi.com/login.asp，此時(shí)，您需要申請(qǐng)SSL數(shù)字證書，以確保用戶輸入的用戶名、密碼的安全。2、用戶登錄信息管理頁面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL數(shù)字證書，以確保內(nèi)部管理系統(tǒng)的信息安全。在上述兩種情況下，需要使用demo.ihuyi.com申請(qǐng)SSL數(shù)字證書作為域名，從而實(shí)現(xiàn)相關(guān)頁面的安全保護(hù)。（2）如何優(yōu)化網(wǎng)站安全如果您的網(wǎng)站訪問量較大，建議為使用SSL數(shù)字證書的網(wǎng)站頁面配置獨(dú)立的Web服務(wù)器，即HTTPServer。同時(shí)，使用獨(dú)立域名申請(qǐng)SSL證書，例如，learn.ihuyi.com或guide.ihuyi.com。（3）填寫域名的一致性在訪問https://demo.ihuyi.com網(wǎng)站時(shí)，網(wǎng)站域名必須與申請(qǐng)SSL數(shù)字證書的域名一致，否則瀏覽器可能會(huì)出現(xiàn)“安全證書上的名稱無效或與網(wǎng)站名稱不匹配”的提示。

• 問：SSL證書品牌有哪些？

  答：SSL證書的品牌并不多，因?yàn)橐紤]被世界瀏覽器和設(shè)備信任的機(jī)構(gòu)，盡可能覆蓋每個(gè)版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，補(bǔ)充交叉鏈證書以實(shí)現(xiàn)信任:Sectigo、Certum。所以可以看出，其實(shí)可信的機(jī)構(gòu)真的很少。標(biāo)準(zhǔn)證書的一般機(jī)構(gòu)如下：GlobalSign、Digicert是主要原因。主要原因是兩個(gè)品牌都符合中國人的申請(qǐng)要求，認(rèn)證沒有特別繁瑣，溝通也比較容易。Sectigo、與SSL證書中補(bǔ)充的交叉鏈證書相比，Certum也被很多人使用。除了價(jià)格低，種類多，還可以申請(qǐng)OV和EV證書。

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時(shí)的，而不是永久的。他必須受到嚴(yán)格的保護(hù)。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機(jī)構(gòu)每年都會(huì)驗(yàn)證主體身份是否有效，因?yàn)镃A機(jī)構(gòu)不能保證申請(qǐng)人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時(shí)代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動(dòng)態(tài)。因此，CA/B論壇聯(lián)盟所有CA機(jī)構(gòu)投票同意SSL證書一年為基準(zhǔn)的時(shí)效性。SSL證書最長使用不能超過13個(gè)月，一旦超出瀏覽器將提示危險(xiǎn)。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因?yàn)镾SL證書到期網(wǎng)站將立即停止訪問，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗(yàn)，如果強(qiáng)制訪問將存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。一般來說，在SSL證書到期前1-3個(gè)月左右，都是可以重新購買的。其中EV證書的申請(qǐng)比較麻煩，需要提前申請(qǐng)，以免證書到期后無法及時(shí)簽續(xù)；DV證書和OV證書的審核時(shí)間不是很長。OV證書提前半個(gè)月就夠了，DV證書可以在一周內(nèi)申請(qǐng)。用戶需要重新填寫申請(qǐng)信息，系統(tǒng)會(huì)自動(dòng)拉取原始證書申請(qǐng)信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點(diǎn)擊更新頁面。購買成功后，SSL管理控制臺(tái)的證書列表將生成一個(gè)新的證書狀態(tài)進(jìn)行驗(yàn)證，點(diǎn)擊查看詳細(xì)信息頁面，點(diǎn)擊下載。當(dāng)審核通過時(shí)，您將獲得一個(gè)新的SSL數(shù)字證書，您需要在您的服務(wù)器上安裝一個(gè)新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù)，他們會(huì)詳細(xì)回答證書過期的處理方法。

熱門SSL證書產(chǎn)品推薦

證書等級(jí)	DV（域名級(jí)）SSL證書	OV（企業(yè)級(jí)）SSL證書
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買