常見問題

• 問：SSL證書品牌有哪些？

  答：SSL證書的品牌并不多，因?yàn)橐紤]被世界瀏覽器和設(shè)備信任的機(jī)構(gòu)，盡可能覆蓋每個(gè)版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，補(bǔ)充交叉鏈證書以實(shí)現(xiàn)信任:Sectigo、Certum。所以可以看出，其實(shí)可信的機(jī)構(gòu)真的很少。標(biāo)準(zhǔn)證書的一般機(jī)構(gòu)如下：GlobalSign、Digicert是主要原因。主要原因是兩個(gè)品牌都符合中國人的申請要求，認(rèn)證沒有特別繁瑣，溝通也比較容易。Sectigo、與SSL證書中補(bǔ)充的交叉鏈證書相比，Certum也被很多人使用。除了價(jià)格低，種類多，還可以申請OV和EV證書。

• 問：SSL證書作用是什么？

  答：SSL證書（SSLCertificates）它是HTTP明文協(xié)議升級HTTPS加密協(xié)議所必需的數(shù)字證書。在客戶端（瀏覽器）和服務(wù)器（網(wǎng)站服務(wù)器）之間建立一個(gè)安全的加密通道，加密兩者之間交換的信息，以確保傳輸數(shù)據(jù)不被泄露或篡改。網(wǎng)站部署全球信任SSL證書，瀏覽器將直觀顯示網(wǎng)站認(rèn)證信息和安全標(biāo)識，訪問地址由“Http“明文訪問，變成了”Https“加密訪問，顯示醒目的安全鎖，點(diǎn)擊安全鎖，查看網(wǎng)站認(rèn)證的詳細(xì)信息；使用最高級別的EVSL證書，瀏覽器顯示綠色地址欄，單位名稱直接顯示在地址欄上。

• 問：SSL證書錯(cuò)誤原因及解決方法？

  答：1、站點(diǎn)證書不是由信任證書頒發(fā)機(jī)構(gòu)頒發(fā)的。“SSL證書錯(cuò)誤”的另一種情況是，證書不在瀏覽器制造商信任的列表中。您可以通過手動添加證書來安裝瀏覽器“信任列表”。信任根證書需要嵌入流行的瀏覽器，例如IE。、Firefox、Chrome、如果瀏覽器沒有遇到Apple等簽名證書中的一個(gè)，說明它不受信任，訪問者會看到網(wǎng)頁證書錯(cuò)誤的消息。推薦使用權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書。2、證書名稱“不匹配”當(dāng)服務(wù)器提供的SSL證書上列出的域名與瀏覽器連接的域名不匹配時(shí)，就會出現(xiàn)“證書名稱不匹配”，導(dǎo)致網(wǎng)頁證書錯(cuò)誤。為了開始HTTPS連接，證書上的域名必須與瀏覽器地址欄中的域名完全匹配。建議在安裝和部署SSL證書時(shí)正確填寫域名。此外，瀏覽網(wǎng)頁時(shí)，檢查輸入地址是否正確。3、SSL證書已過期或尚未生效。當(dāng)出現(xiàn)“SSL證書錯(cuò)誤”時(shí)，首先要確認(rèn)證書是否有效，或者計(jì)算機(jī)系統(tǒng)的日期是否錯(cuò)誤。你可以通過查看這個(gè)證書的有效起止日期，以確定證書是否在有效期內(nèi)。如果是，你需要檢查計(jì)算機(jī)日期是否正確。如果沒有有效期，需要盡快聯(lián)系證書頒發(fā)CA，以便續(xù)費(fèi)。4、服務(wù)器啟用SNI所致。這種情況更多的是設(shè)備之間的內(nèi)部問題，但是有時(shí)候客戶端和服務(wù)器名稱指示服務(wù)器之間的通信可能是SSL/TLS協(xié)會討論錯(cuò)誤的原因。你需要做的第一件事就是確定有問題的服務(wù)器的主機(jī)名稱和端口號，并確保它已經(jīng)啟用了SNI并正在傳達(dá)它所有需要的內(nèi)容。以上是SSL證書錯(cuò)誤最常見的四種類型。如果沒有解決或者其他原因，可以聯(lián)系安信SSL證書在線客服，為您提供一對一技術(shù)指導(dǎo)服務(wù)。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個(gè)人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買