常見問題

• 問：128位安全證書的具體性質(zhì)？

  答：需要10輪AES，(AdvancedEncryptionStandard是NIST公布的一種被廣泛應用的密碼學標準，相對于DES速度更快，內(nèi)存使用率也更低），平均破解速度為1281.02x1018年

• 問：SSL證書驗證過程有什么？

  答：我們知道證書鏈的概念，所以，通過服務器返回網(wǎng)站證書路徑，我們通過終端證書-中間證書-根證書逐步驗證，如果在信任證書列表中找到根證書可以簽署證書鏈上的證書，證書是信任的。這很容易實現(xiàn)，因為JavaJDK幫助我們實現(xiàn)了必要的驗證邏輯，并且對客戶端是透明的，使用默認的TrustManager：SSLContextcontext=SSLContext.getInstance("TLS");///Trustmanager傳null將使用系統(tǒng)默認的“SunX509”TrustManagercontext.init(null,null,null);URLurl=newURL("https://www.baidu.com");HttpsURLConnectionconnection=(HttpsURLConnection)url.openConnection();connection.setSSLSocketFactory(context.getSocketFactory());InputStreamis=connection.getInputStream();當SSLContextinit方法的第二個參數(shù)傳輸?shù)絥ull時，Trustmanager將使用默認的Sunx509實現(xiàn)，代碼如下：TrustManagerFactorymgr=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())mgr.init((KeyStore)null);TrustManager[]var2=var4.getTrustMan·agers();當然，功能也可以在TrustManager上擴展，但除非場景極其特殊，否則一般不建議做。上述驗證方法在Android系統(tǒng)中基本相似。在啟動REST接口訪問時，可以根據(jù)場景使用不同的驗證方法。那么，當網(wǎng)站嵌入網(wǎng)站時，如何保證訪問的安全呢？以下是網(wǎng)站的一些方法：當webview加載頁面時，將對證書進行驗證。當驗證錯誤時，將回調(diào)該方法。Ssleror對象將傳遞證書。您可以在這里進行自定義驗證。自定義驗證邏輯可以對傳入的證書進行任何自定義驗證。同時，通過以上分析，可以看出，要求的安全取決于客戶端和服務器之間的許多合同。同時，客戶端對證書的驗證是整個保證的基礎。v

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時的，而不是永久的。他必須受到嚴格的保護。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機構(gòu)每年都會驗證主體身份是否有效，因為CA機構(gòu)不能保證申請人始終處于合法狀態(tài)，當前互聯(lián)網(wǎng)時代的域名交易也非常復雜，很容易導致域名所有權(quán)或企業(yè)業(yè)務變更的動態(tài)。因此，CA/B論壇聯(lián)盟所有CA機構(gòu)投票同意SSL證書一年為基準的時效性。SSL證書最長使用不能超過13個月，一旦超出瀏覽器將提示危險。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因為SSL證書到期網(wǎng)站將立即停止訪問，彈出不安全提示“網(wǎng)站不信任”，將減少網(wǎng)站信任和用戶體驗，如果強制訪問將存在數(shù)據(jù)泄露的風險。一般來說，在SSL證書到期前1-3個月左右，都是可以重新購買的。其中EV證書的申請比較麻煩，需要提前申請，以免證書到期后無法及時簽續(xù)；DV證書和OV證書的審核時間不是很長。OV證書提前半個月就夠了，DV證書可以在一周內(nèi)申請。用戶需要重新填寫申請信息，系統(tǒng)會自動拉取原始證書申請信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點擊更新頁面。購買成功后，SSL管理控制臺的證書列表將生成一個新的證書狀態(tài)進行驗證，點擊查看詳細信息頁面，點擊下載。當審核通過時，您將獲得一個新的SSL數(shù)字證書，您需要在您的服務器上安裝一個新的SSL數(shù)字證書來替換即將到期的證書。如有不清楚的地方，也可以聯(lián)系服務提供商網(wǎng)站的客戶服務，他們會詳細回答證書過期的處理方法。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買