常見問題

• 問：SSL證書工作原理是什么？

  答：當(dāng)客戶端向https網(wǎng)站發(fā)起請求時(shí)，服務(wù)器會將SSL證書發(fā)送給客戶端進(jìn)行驗(yàn)證，SSL證書中包含一個(gè)公鑰。驗(yàn)證成功后，客戶端會生成一個(gè)隨機(jī)串，用受訪網(wǎng)站的SSL證書公鑰加密，然后發(fā)送給網(wǎng)站服務(wù)器。網(wǎng)站服務(wù)器收到加密的隨機(jī)串后，會用自己的私鑰解密，得到客戶端生成的隨機(jī)串。服務(wù)器使用這個(gè)隨機(jī)串，開始與客戶端對稱加密通信，客戶端使用隨機(jī)串加密服務(wù)器發(fā)送的信息。SSL證書同時(shí)使用不對稱加密和對稱加密，使用不對稱加密將“鑰匙”運(yùn)輸給服務(wù)器，確保“鑰匙”的安全，服務(wù)器獲得“鑰匙”，使用“鑰匙”加密信息，整個(gè)傳輸過程處于加密狀態(tài)，有效保證信息的完整性、準(zhǔn)確性和安全性。

• 問：CA證書是什么？

  答：CA(CertificateAuthority，證書授權(quán))由認(rèn)證機(jī)構(gòu)服務(wù)提供者簽發(fā)，是數(shù)字簽名的技術(shù)基本保障，也是網(wǎng)上實(shí)體身份的證明，可以證明實(shí)體身份及其公鑰的合法性，證明實(shí)體與公鑰的匹配關(guān)系。證書是公鑰的載體，證書上的公鑰與實(shí)體身份捆綁在一起?，F(xiàn)在，一個(gè)是簽名證書銀行的PKI機(jī)制一般是雙證機(jī)制，即一個(gè)實(shí)體應(yīng)該有兩個(gè)證書和兩個(gè)密鑰，其中一個(gè)是加密證書，另一個(gè)是簽名證書，加密證書原則上不能用于簽名。在電子商務(wù)系統(tǒng)中，所有實(shí)體的證書都由證書授權(quán)中心，即CA中心頒發(fā)和簽署。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立一個(gè)完整、合理的CA系統(tǒng)。CA系統(tǒng)由證書審批部門和證書操作部門組成。

• 問：SSL證書過期后未及時(shí)更新有什么影響？

  答：如果SSL證書過期，不及時(shí)更新證書，可能會產(chǎn)生以下影響：當(dāng)用戶訪問網(wǎng)站時(shí)，瀏覽器會提示網(wǎng)站安全證書已過期的報(bào)警信息。用戶收到上述報(bào)警信息后，可能會對網(wǎng)站失去信任，甚至選擇停止訪問網(wǎng)站，對企業(yè)的品牌形象和用戶數(shù)量產(chǎn)生不利影響。黑客和其他罪犯可能會使用過期的SSL證書篡改或竊取瀏覽器和服務(wù)器之間傳輸?shù)男畔⒑蛿?shù)據(jù)，從而影響用戶的數(shù)據(jù)安全。

熱門SSL證書產(chǎn)品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個(gè)人網(wǎng)站、企業(yè)測試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買