我们整理归类了一些客户咨询经常会问的,比较关心的一些问题,包括SSL证书介绍、如何申请SSL证书,申请流程,安装使用方面的,续费等等,如果您对SSL证书不太了解,希望下面的资料能够为您提供一点帮助,如果您未能从当前页面找到答案,欢迎随时联系我们,我们将为您一一解答
SSL证书(HTTPS证书)是一种支持从HTTP协议升级HTTPS加密协议的数字证书。通过SSL证书实现客户端浏览器与网站服务器之间建立一条安全加密通道,确保双方之间以加密的方式进行信息交换,保障所传输的数据不被第三方获取或篡改
网站安装证书后有什么变化?
通过浏览器打开安装有SSL证书的网站,浏览器地址栏将直观展示HTTPS安全标识,以及相应的认证信息。在浏览器地址栏可以看到网址是以"HTTPS"开头的,并显示醒目的安全锁(通常是绿色或灰色),点击HTTPS安全锁,可以进一步查看证书的认证信息,EV SSL证书可以直接看到经过认证的企业名称。
用户通过HTTP协议访问网站时,用户与网站之间的数据传输都是明文传输的,犹如在大马路上裸奔,SSL证书起到对访客与网站之间的数据进行加密传输的作用,防止如帐号、密码、信用卡等敏感数据在传输过程中被窃取
基本上有帐号密码输入的网站都需要SSL证书,SSL证书还能防止传输数据被篡改,一旦传输数据被篡改,可能是被插入广告,插入危险代码,也有可能是网站流量劫持,让用户访问到其他网站。
企业型证书和增强型证书还能起到网站身份识别的作用,避免访客访问到假冒钓鱼网站,增强型证书能够在地址栏显示企业名称。使用SSL证书的网站能够增强用户对网站的信任度,用户能够放心的在网站上输入重要信息。
随着chrome 57浏览器的发布,在没有使用SSL证书的网站登录页面,谷歌浏览器在浏览器地址栏把当前页面标识为 "不安全" ,使用SSL证书的登录页面被标识为"安全
域名型SSL证书,通常称为DV证书(Domain validation),这种证书只需通过域名控制权验证就可以颁发,无需通过长达数个工作日的企业/单位资质审核,通常5-30分钟内即可颁发证书
验证域名控制权的方式包括:EMAIL验证、文件验证、DNS验证 ,查看如何完成域名控制权验证:Sectigo 域名验证指南 DigiCert SSL证书域名验证指南
这种证书特点是快速颁发。但是这种证书仅能起到加密数据传输的作用,不包含网站身份识别。所以适用于个人用户, 或者一些不需要加强用户的网络信任的网站使用。查看 DV OV EV证书的区别
Admin@abc.com
Administrator@abc.com
Hostmaster@abc.com
Postmaster@abc.com
Webmaster@abc.com