常見問題

• 問：CA證書品牌機構(gòu)有哪些？

  答：CA證書在世界上有四個證書庫，世界上所有品牌的證書都是由這些CA機構(gòu)頒發(fā)的。目前，CA證書的使用主要取決于證書品牌。部分品牌證書具有優(yōu)異的安全性能和兼容性，也得到了市場的認可和信賴。1.JoySSLJoySSL是網(wǎng)盾數(shù)字科研推出的新一代https數(shù)字證書，也是目前為數(shù)不多的中國自主品牌CA證書之一。JoySSL攜手全球可信頂級根源，基于國內(nèi)服務(wù)器驗證發(fā)布，安全可信，完美兼容，更加穩(wěn)定快捷。JoySSL自主品牌證書提供免費版本，包括單域名、多域名、通配符等適應(yīng)范圍。其產(chǎn)品深受政府行政單位和高校的認可，在國內(nèi)市場占有率高，是企事業(yè)單位網(wǎng)站加密的首選品牌。特點：品牌自主，全球可信2.SectigoSectigo(原ComodoCA)是全球SSL證書市場份額最高的CA公司，目前近40%的CA證書用戶選擇Sectigo。由于其產(chǎn)品安全、價格低廉，受到了大量站長的信任和歡迎。Sectigo的CA證書品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。特點：市場占有率高3.GeotrustGeotrust是世界上最可信的安全品牌之一，專注于企業(yè)級SSL證書解決方案。Geotrust為各類企業(yè)提供高性價比的數(shù)字證書，包括EV、OV，DV，通配符型證書等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端證書品牌。特點：品牌知名，兼容性強4.DigicertDigicert收購Symantec數(shù)字證書業(yè)務(wù)后，已成為世界領(lǐng)先的互聯(lián)網(wǎng)安全品牌。在網(wǎng)站安全、電子郵件安全、數(shù)據(jù)泄露保護和SSL證書等領(lǐng)域，沒有一個品牌能取代Digicert/Symantec的地位。所有DigicertSSL證書，都支持在有效期內(nèi)免費重新簽發(fā)服務(wù)。特點:證書品牌多，安全性高5.GlobalsignGlobalsign是世界知名的數(shù)字證書頒發(fā)機構(gòu)，也是世界上最早的CA之一。GlobalSign是信息安全領(lǐng)域的佼佼者，全球證書發(fā)行量超過2000萬，為各類企業(yè)提供CA證書服務(wù)。其SSL證書產(chǎn)品在電子商務(wù)行業(yè)中很受歡迎。特點：電子商務(wù)行業(yè)深受歡迎

• 問：SSL證書使用方式都有什么？

  答：1、首先，根據(jù)場景不同選擇適合的適配于瀏覽器的SSL證書類型。2、然后，在相關(guān)機構(gòu)或公司的幫助下，完成SSL證書的申請。3、接著，提交對應(yīng)的CSR文件，經(jīng)IP地址驗證，等待審核通過。4、最后，下載并安裝SSL證書，當(dāng)然，不同的服務(wù)器需要安裝不同的步驟。

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時的，而不是永久的。他必須受到嚴格的保護。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機構(gòu)每年都會驗證主體身份是否有效，因為CA機構(gòu)不能保證申請人始終處于合法狀態(tài)，當(dāng)前互聯(lián)網(wǎng)時代的域名交易也非常復(fù)雜，很容易導(dǎo)致域名所有權(quán)或企業(yè)業(yè)務(wù)變更的動態(tài)。因此，CA/B論壇聯(lián)盟所有CA機構(gòu)投票同意SSL證書一年為基準的時效性。SSL證書最長使用不能超過13個月，一旦超出瀏覽器將提示危險。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因為SSL證書到期網(wǎng)站將立即停止訪問，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗，如果強制訪問將存在數(shù)據(jù)泄露的風(fēng)險。一般來說，在SSL證書到期前1-3個月左右，都是可以重新購買的。其中EV證書的申請比較麻煩，需要提前申請，以免證書到期后無法及時簽續(xù)；DV證書和OV證書的審核時間不是很長。OV證書提前半個月就夠了，DV證書可以在一周內(nèi)申請。用戶需要重新填寫申請信息，系統(tǒng)會自動拉取原始證書申請信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點擊更新頁面。購買成功后，SSL管理控制臺的證書列表將生成一個新的證書狀態(tài)進行驗證，點擊查看詳細信息頁面，點擊下載。當(dāng)審核通過時，您將獲得一個新的SSL數(shù)字證書，您需要在您的服務(wù)器上安裝一個新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方，也可以聯(lián)系服務(wù)提供商網(wǎng)站的客戶服務(wù)，他們會詳細回答證書過期的處理方法。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買