常見問題

• 問：SSL證書的作用有什么？

  答：安裝SSL證書后，可以激活SSL協(xié)議，保證網(wǎng)站信息的安全。SSL協(xié)議是一種具有加密傳輸和身份認證功能的網(wǎng)絡(luò)安全通信協(xié)議。通過在客戶瀏覽器和WEB服務器之間建立SSL安全通道，可以幫助網(wǎng)站從http協(xié)議向更安全的https協(xié)議進步，其功能是記錄和加密網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，防止數(shù)據(jù)被截取或竊聽，從而保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。證書可以通過SSL協(xié)議認證網(wǎng)站服務器的真實身份，同時對傳輸?shù)臄?shù)據(jù)進行加密和解密，既能有效減少用戶誤入釣魚網(wǎng)站，保護網(wǎng)站用戶信息的安全，又能保證網(wǎng)站數(shù)據(jù)的機密性和完整性，防止第三方竊取和篡改。此外，部署SSL證書的網(wǎng)站還可以獲得更好的SEO收錄排名，更快的網(wǎng)頁加載速度，給用戶帶來更好的使用體驗。

• 問：什么是SSL證書檢測？

  答：SSL是網(wǎng)絡(luò)加密傳輸協(xié)議，是支持在網(wǎng)絡(luò)服務器(主機)和網(wǎng)頁瀏覽器(客戶端)之間建立加密連接的標準技術(shù)。網(wǎng)站安裝SSL數(shù)字證書時，可以通過https訪問網(wǎng)站，瀏覽器地址欄顯示“鎖的標識”，點擊標識顯示單位/個人認證信息。這個證書也是類似駕照、護照和營業(yè)執(zhí)照的電子副本，因為它配置在服務器上，也叫SSL服務器證書。

• 問：SSL自簽名證書存在的安全隱患都有什么？

  答：公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機構(gòu)（CA）必須信任證書簽名人，以保護私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點⌋：·應用/操作系統(tǒng)不信任自簽證證書，可能導致身份驗證錯誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當前的安全策略。·不支持高級PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個難以維護的問題。⌈在公共場所使用自簽名SSL證書的風險⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因為他們擔心該網(wǎng)站無法保護其憑證，從而損害品牌聲譽和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風險⌋：在公共網(wǎng)站上使用自簽名證書的風險很明顯，在內(nèi)部使用也有風險。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會導致瀏覽器警告。許多組織建議員工忽略警告，因為他們知道內(nèi)部網(wǎng)站是安全的，但這可能會鼓勵危險的公共瀏覽行為。習慣于忽視內(nèi)部網(wǎng)站警告的員工可能會忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務網(wǎng)站上，用戶會感受到數(shù)據(jù)和信息被盜的風險，退出購物，這也會影響在線業(yè)務和所有者的聲譽。收集用戶敏感信息和個人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務、社交媒體、醫(yī)療保健和政府部門就是其中之一。公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書頒發(fā)機構(gòu)（CA）必須信任證書簽名人，以保護私鑰，并通過互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書的情況下，CA無法識別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書的缺點⌋：·應用/操作系統(tǒng)不信任自簽證證書，可能導致身份驗證錯誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當前的安全策略。·不支持高級PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷列表等。·自簽證的有效期一般為一年，這些證書每年都需要更新/更換，這是一個難以維護的問題。⌈在公共場所使用自簽名SSL證書的風險⌋：與自簽名SSL證書相關(guān)的安全警告將驅(qū)逐潛在客戶，因為他們擔心該網(wǎng)站無法保護其憑證，從而損害品牌聲譽和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書的風險⌋：在公共網(wǎng)站上使用自簽名證書的風險很明顯，在內(nèi)部使用也有風險。內(nèi)部網(wǎng)站（如員工門戶）上的自簽名證書仍然會導致瀏覽器警告。許多組織建議員工忽略警告，因為他們知道內(nèi)部網(wǎng)站是安全的，但這可能會鼓勵危險的公共瀏覽行為。習慣于忽視內(nèi)部網(wǎng)站警告的員工可能會忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書安裝在電子商務網(wǎng)站上，用戶會感受到數(shù)據(jù)和信息被盜的風險，退出購物，這也會影響在線業(yè)務和所有者的聲譽。收集用戶敏感信息和個人信息的網(wǎng)站不得安裝自簽名SSL證書。銀行、電子商務、社交媒體、醫(yī)療保健和政府部門就是其中之一。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗證級別	驗證域名所有權(quán)	驗證企業(yè)/組織真實性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買