提升品牌形象和可信度

部署SSL證書(shū)的網(wǎng)站將顯示瀏覽器地址欄中的https綠色安全鎖。如果是部署的EVSSL證書(shū)，還將顯示綠色地址欄和單位名稱。它可以告訴用戶，他們?cè)L問(wèn)的是安全可信的網(wǎng)站，可以放心操作和交易，有效提升公司的品牌信息和可信度。

認(rèn)證網(wǎng)站身份，防止假冒

在沒(méi)有證書(shū)的網(wǎng)站上，黑客可以偽造一個(gè)類(lèi)似于網(wǎng)站的域名來(lái)制作釣魚(yú)網(wǎng)站。在網(wǎng)站部署了值得信賴的SSL證書(shū)后，用戶可以識(shí)別該網(wǎng)站是否為官方網(wǎng)站。瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)檢查證書(shū)狀態(tài)，通過(guò)瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書(shū)信息，顯示網(wǎng)站身份、認(rèn)證信息，使用戶能夠輕松識(shí)別網(wǎng)站的真實(shí)身份，防止假冒。

網(wǎng)站信息加密防止篡改

SSL證書(shū)最重要的是確保數(shù)據(jù)安全。過(guò)去，HTTP協(xié)議以明確的方式發(fā)送內(nèi)容，攻擊者可以輕松攔截客戶端和網(wǎng)站服務(wù)器傳輸?shù)拿鞔_數(shù)據(jù)，直接獲取重要信息；HTTPS協(xié)議對(duì)數(shù)據(jù)進(jìn)行了加密，第三方根本無(wú)法竊聽(tīng)。

SSL證書(shū)允許網(wǎng)站加密傳輸，可以防止用戶隱私信息，如用戶名、密碼、交易記錄、居住信息等。

1、頁(yè)面包含不安全的內(nèi)容

目前，每個(gè)頁(yè)面都提倡使用https，因此網(wǎng)站的所有內(nèi)容都必須是https。如果遇到圖片和JS腳本，F(xiàn)LASH插件通過(guò)http調(diào)用，SSL證書(shū)將無(wú)效。

解決方法：將調(diào)用元素http改為https，然后刷新測(cè)試SSL問(wèn)題是否已經(jīng)解決。

2、使用自簽名或通用性差的SSL證書(shū)

自簽名SSL證書(shū)是由個(gè)人或組織自己頒發(fā)的證書(shū)。它們有很大的安全風(fēng)險(xiǎn)，更容易受到攻擊，不受瀏覽器的信任。同樣，使用小型服務(wù)提供商頒發(fā)的通用性差的SSL證書(shū)也不受瀏覽器的信任。因?yàn)樽C書(shū)信任鏈的頂層是CA機(jī)構(gòu)，而這些小服務(wù)提供商缺乏CA機(jī)構(gòu)的信譽(yù)，不受瀏覽器的信任，會(huì)提示SSL證書(shū)無(wú)效。

解決方案：選擇通過(guò)國(guó)際Webtrust標(biāo)準(zhǔn)認(rèn)證，具有國(guó)際電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu)。

3、SSL證書(shū)中包含的域名與網(wǎng)站不匹配

每個(gè)SSL證書(shū)對(duì)應(yīng)的域名都是唯一的，是全域名FQDN。當(dāng)網(wǎng)站出具的證書(shū)中包含的域名與網(wǎng)站域名不一致時(shí)，系統(tǒng)會(huì)自動(dòng)發(fā)出報(bào)告，提示證書(shū)域名不匹配，這也是SSL證書(shū)無(wú)效的常見(jiàn)原因之一。

解決方案：需要重新申請(qǐng)SSL證書(shū)。若需要保護(hù)多個(gè)域名，則需要申請(qǐng)多域名SSL證書(shū)或通配符SSL證書(shū)。

4、網(wǎng)站證書(shū)已過(guò)期或尚未生效

這種情況一般是計(jì)算機(jī)系統(tǒng)日期錯(cuò)誤，另一種是證書(shū)及有效期過(guò)后，需要續(xù)費(fèi)。

解決方案：檢查證書(shū)信息的有效起止日期，確定證書(shū)是否在有效期內(nèi)，如果在，檢查計(jì)算機(jī)日期是否正確。否則，第二個(gè)原因是SSL證書(shū)不在有效期內(nèi)，需要更換。更換SSL證書(shū)，您可以找到原SSL證書(shū)申請(qǐng)機(jī)構(gòu)，也可以找到其他SSL證書(shū)發(fā)行機(jī)構(gòu)重新申請(qǐng)新的SSL證書(shū)，使用新的SSL證書(shū)不會(huì)對(duì)您的HTTPS網(wǎng)站產(chǎn)生任何影響。

如何選擇證書(shū)類(lèi)型？

若您的網(wǎng)站主體為個(gè)人(即無(wú)企業(yè)營(yíng)業(yè)執(zhí)照)，只能申請(qǐng)免費(fèi)或DV型數(shù)字證書(shū)。

對(duì)于一般企業(yè)，建議購(gòu)買(mǎi)OV及以上類(lèi)型的數(shù)字證書(shū)。金融.建議支付企業(yè)購(gòu)買(mǎi)EV證書(shū)。

移動(dòng)網(wǎng)站或接口調(diào)用，建議您使用OV及以上類(lèi)型的證書(shū)。

（DigiCert該品牌的EV證書(shū)受到服務(wù)器IP的限制。如果您的一個(gè)域名有多個(gè)主機(jī)IP，建議您購(gòu)買(mǎi)多張數(shù)字證書(shū)。)

如何選擇證書(shū)品牌？

各數(shù)字證書(shū)品牌兼容性由強(qiáng)到弱的順序：DigiCert>GeoTrust>CFCA。

建議您選擇Digicert品牌作為移動(dòng)網(wǎng)站或接口調(diào)用相關(guān)應(yīng)用。

域名類(lèi)型如何選擇？

1.單域名:單域名是指一個(gè)證書(shū)只能保護(hù)一個(gè)主域名或一個(gè)子域名或一個(gè)公共網(wǎng)絡(luò)IP。例如，csjyj.cn。

2.多域名：多域名是指同時(shí)綁定多個(gè)單域名的證書(shū)。這些域名可以是頂級(jí)域名或非頂級(jí)域名，例如demo.example.com.guide.developer.ihuyi.com等等。一個(gè)證書(shū)最多支持綁定250個(gè)域名。

3.通配符域名：通配符域名是指所有與主域名和次級(jí)域名相對(duì)應(yīng)的子域名。例如*.ihuyi.com，默認(rèn)贈(zèng)送ihuyi.com，*.ihuyi.com可以匹配csjyj.cn(下一級(jí)子域名).example.ihuyi.com(下一級(jí)子域名)等，不支持匹配www.example.ihuyi.com。

例如，通配符域名只支持同級(jí)匹配*.ihuyi.com支持demo.ihuyi.com，但不支持learn.demo.ihuyi.com。假如你需要支持learn.demo.ihuyi.com通配符域名數(shù)字證書(shū)還需要購(gòu)買(mǎi)一張*.demo.ihuyi.com通配符域名證書(shū)。

多通配符證書(shū)是指綁定多個(gè)通配符域名的證書(shū)。數(shù)字證書(shū)管理服務(wù)只支持申請(qǐng)單個(gè)通配符域名的證書(shū)，不支持申請(qǐng)多通配符域名的證書(shū)。您可以合并多個(gè)相同的品牌.生成多通配符證書(shū)的類(lèi)型證書(shū)。具體操作請(qǐng)參見(jiàn)證書(shū)合并申請(qǐng)。

4.混合域名：混合域名證書(shū)是指包括單個(gè)域名和通配符域名的綁定域名的證書(shū)。例如，綁定域名是*.ihuyi.com.demo.example.com，稱該證書(shū)為混合域名證書(shū)。

數(shù)字證書(shū)管理服務(wù)不支持混合域名證書(shū)的申請(qǐng)。您可以合并多個(gè)相同的品牌.類(lèi)型證書(shū)，生成混合域名證書(shū)。具體操作請(qǐng)參見(jiàn)證書(shū)合并申請(qǐng)。

只有域名本身包含在通配符域名的數(shù)字證書(shū)中。例如：

*.ihuyi.com通配符域名數(shù)字證書(shū)包括ihuyi.com。

*.demo.ihuyi.com通配符域名數(shù)字證書(shū)不包括demo.ihuyi.com。

如果在特定域名中填寫(xiě)www域名，則包含主域名本身。例如：

csjyj.cn域名綁定的數(shù)字證書(shū)包括ihuyi.com。

www.demo.ihuyi.com域名綁定的數(shù)字證書(shū)不包括demo.ihuyi.com。

一旦頒發(fā)了您的數(shù)字證書(shū)，您將無(wú)法修改域名信息。