常見(jiàn)問(wèn)題

• 問(wèn)：網(wǎng)站SSL證書(shū)有什么用？

  答：針對(duì)網(wǎng)站本身1、提供身份驗(yàn)證在網(wǎng)絡(luò)安全方面，身份驗(yàn)證是必不可少的。安裝SSL證書(shū)時(shí)，網(wǎng)站必須通過(guò)身份驗(yàn)證過(guò)程。通過(guò)后，權(quán)威第三方認(rèn)證機(jī)構(gòu)為用戶(hù)頒發(fā)的“網(wǎng)絡(luò)身份證”實(shí)現(xiàn)了物理身份與網(wǎng)絡(luò)虛擬身份的綁定，確保了網(wǎng)站所有者在虛擬網(wǎng)絡(luò)世界中的真實(shí)身份。2、防止網(wǎng)上釣魚(yú)釣魚(yú)網(wǎng)站是由想竊取用戶(hù)信息的人創(chuàng)建的虛假網(wǎng)站，創(chuàng)建者很難獲得有效的SSL證書(shū)。當(dāng)用戶(hù)在網(wǎng)站上看不到安全標(biāo)志時(shí)，他們更有可能離開(kāi)而不輸入任何信息。因此，有效的SSL證書(shū)可以防止在線釣魚(yú)攻擊訪問(wèn)者。3、防止流量劫持在網(wǎng)絡(luò)活動(dòng)中，信息可以在傳輸過(guò)程中被截獲和篡改后轉(zhuǎn)發(fā)，導(dǎo)致信息不完整。當(dāng)信息被篡改或丟失時(shí)，網(wǎng)絡(luò)服務(wù)提供商應(yīng)使用SSL證書(shū)對(duì)信息進(jìn)行數(shù)字簽名和完整性保護(hù)，以避免服務(wù)器存儲(chǔ)、傳輸和處理過(guò)程中的任何非教學(xué)或意外的修改、插入、刪除、重發(fā)和損壞。4、提供數(shù)據(jù)加密電子政務(wù)和電子商務(wù)涉及的秘密或敏感信息可能在網(wǎng)絡(luò)傳輸中被監(jiān)控和泄露，網(wǎng)絡(luò)服務(wù)提供商應(yīng)加密這些信息。使用SSL證書(shū)加密、傳輸和保存秘密或敏感信息，可以向訪問(wèn)者表明，在網(wǎng)站上共享敏感信息是安全的，如信用卡號(hào)碼、ID、電子郵件地址和密碼。因此，SSL加強(qiáng)了網(wǎng)站客戶(hù)/訪客之間的信任。

• 問(wèn)：SSL是什么？

  答：安全套接層SSL（SecureSocketsLayer）協(xié)議是一種可以實(shí)現(xiàn)網(wǎng)絡(luò)通信加密的安全協(xié)議，可以在瀏覽器和網(wǎng)站之間建立加密通道，以確保數(shù)據(jù)在傳輸過(guò)程中不被篡改或竊取。

• 問(wèn)：SSL證書(shū)錯(cuò)誤原因及解決方法？

  答：1、站點(diǎn)證書(shū)不是由信任證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的。“SSL證書(shū)錯(cuò)誤”的另一種情況是，證書(shū)不在瀏覽器制造商信任的列表中。您可以通過(guò)手動(dòng)添加證書(shū)來(lái)安裝瀏覽器“信任列表”。信任根證書(shū)需要嵌入流行的瀏覽器，例如IE。、Firefox、Chrome、如果瀏覽器沒(méi)有遇到Apple等簽名證書(shū)中的一個(gè)，說(shuō)明它不受信任，訪問(wèn)者會(huì)看到網(wǎng)頁(yè)證書(shū)錯(cuò)誤的消息。推薦使用權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書(shū)。2、證書(shū)名稱(chēng)“不匹配”當(dāng)服務(wù)器提供的SSL證書(shū)上列出的域名與瀏覽器連接的域名不匹配時(shí)，就會(huì)出現(xiàn)“證書(shū)名稱(chēng)不匹配”，導(dǎo)致網(wǎng)頁(yè)證書(shū)錯(cuò)誤。為了開(kāi)始HTTPS連接，證書(shū)上的域名必須與瀏覽器地址欄中的域名完全匹配。建議在安裝和部署SSL證書(shū)時(shí)正確填寫(xiě)域名。此外，瀏覽網(wǎng)頁(yè)時(shí)，檢查輸入地址是否正確。3、SSL證書(shū)已過(guò)期或尚未生效。當(dāng)出現(xiàn)“SSL證書(shū)錯(cuò)誤”時(shí)，首先要確認(rèn)證書(shū)是否有效，或者計(jì)算機(jī)系統(tǒng)的日期是否錯(cuò)誤。你可以通過(guò)查看這個(gè)證書(shū)的有效起止日期，以確定證書(shū)是否在有效期內(nèi)。如果是，你需要檢查計(jì)算機(jī)日期是否正確。如果沒(méi)有有效期，需要盡快聯(lián)系證書(shū)頒發(fā)CA，以便續(xù)費(fèi)。4、服務(wù)器啟用SNI所致。這種情況更多的是設(shè)備之間的內(nèi)部問(wèn)題，但是有時(shí)候客戶(hù)端和服務(wù)器名稱(chēng)指示服務(wù)器之間的通信可能是SSL/TLS協(xié)會(huì)討論錯(cuò)誤的原因。你需要做的第一件事就是確定有問(wèn)題的服務(wù)器的主機(jī)名稱(chēng)和端口號(hào)，并確保它已經(jīng)啟用了SNI并正在傳達(dá)它所有需要的內(nèi)容。以上是SSL證書(shū)錯(cuò)誤最常見(jiàn)的四種類(lèi)型。如果沒(méi)有解決或者其他原因，可以聯(lián)系安信SSL證書(shū)在線客服，為您提供一對(duì)一技術(shù)指導(dǎo)服務(wù)。

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買(mǎi)	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買(mǎi)
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買(mǎi)	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買(mǎi)