圖片

網(wǎng)站部署SSL證書(shū)有哪些好處?

  • 瀏覽器信任

谷歌和火狐等瀏覽器對(duì)HTTP網(wǎng)站標(biāo)記危險(xiǎn)警告,安裝ssl證書(shū)可以使網(wǎng)站受到瀏覽器信任,解除不安全警告。


  • 提高搜索排名

谷歌和百度均宣布優(yōu)先收錄HTTPS網(wǎng)站,部署ssl證書(shū)的網(wǎng)站將會(huì)優(yōu)先顯示。


  • 信息安全等級(jí)保護(hù)

等保三級(jí)及以上需要在網(wǎng)站或系統(tǒng)上安裝ssl證書(shū),確保機(jī)密信息的安全。


  • 提升企業(yè)形象

安裝ssl證書(shū)后網(wǎng)站出現(xiàn)瀏覽器信任標(biāo)識(shí),提高客戶信任度,提升企業(yè)形象。


  • 地址欄安全鎖

安全鎖意味著當(dāng)前網(wǎng)站通信使用的是安全的鏈接,可以放心訪問(wèn)。


  • 綠色地址欄

安裝高級(jí)證書(shū)的網(wǎng)站會(huì)使瀏覽器地址欄顯示綠色。


  • 防止網(wǎng)頁(yè)篡改

有效防止釣魚(yú)頁(yè)面和網(wǎng)頁(yè)篡改,杜絕不良內(nèi)容的植入和假冒網(wǎng)站。

如何更新SSL證書(shū)

圖片


圖片

為什么申請(qǐng)SSL證書(shū)要做驗(yàn)證?

用戶申請(qǐng)SSL證書(shū)的目的是在互聯(lián)網(wǎng)上實(shí)現(xiàn)HTTPS加密,保護(hù)網(wǎng)站信息安全,防止網(wǎng)站信息被劫持、篡改;企業(yè)用戶更需要身份認(rèn)證,避免企業(yè)信息被別有人心的人員冒用,同時(shí),讓訪客在其網(wǎng)站上放心瀏覽、使用、交易等。要得到互聯(lián)網(wǎng)行業(yè)中瀏覽器的信任,并不是任意HTTPS證書(shū)就能實(shí)現(xiàn)的。


所以,這就需要公共受信的CA機(jī)構(gòu)對(duì)申請(qǐng)者進(jìn)行域名所有權(quán)驗(yàn)證,如申請(qǐng)OV/EV SSL證書(shū),還需配合完成企業(yè)驗(yàn)證,證實(shí)申請(qǐng)者是真實(shí)存在并具有合法性后方可簽發(fā)SSL證書(shū)。具體證書(shū)驗(yàn)證方法可查看SSL證書(shū)申請(qǐng)文檔。

圖片
圖片

CA機(jī)構(gòu)是什么?

CA機(jī)構(gòu)是Certificate Authority的縮寫(xiě),也就是證書(shū)頒發(fā)機(jī)構(gòu)。由于CA是負(fù)責(zé)管理和簽發(fā)數(shù)字證書(shū)的第三方機(jī)構(gòu),作用是檢查證書(shū)持有者身份的合法性,并簽發(fā)證書(shū),以防證書(shū)被偽造或篡改。


可以這樣理解,CA機(jī)構(gòu)也就類似于給公民頒發(fā)身份證的公安局。所以,不是所有的公司都可以稱之為CA。目前權(quán)威的CA公司主要有CFCA, Sectigo, Geotrust, Digicert等。

圖片


圖片

SSL證書(shū)有效期是多長(zhǎng)?

2020年,倡議將SSL證書(shū)的最長(zhǎng)有效期將限制在一年。其后,多年CA機(jī)構(gòu)遵循行業(yè)標(biāo)準(zhǔn),在2020年8月底陸續(xù)將SSL證書(shū)有效期調(diào)整為398天。

雖然SSL數(shù)字證書(shū)有效期縮短了,但是為了幫助用戶減少證書(shū)中斷、證書(shū)過(guò)期帶來(lái)的風(fēng)險(xiǎn),極云科技提供多年期SSL證書(shū)訂閱模式,可支持1-6年SSL證書(shū)購(gòu)買(mǎi)。多年SSL證書(shū)訂閱有優(yōu)惠,不僅降低企業(yè)成本,還能簡(jiǎn)化證書(shū)更新流程。


注:當(dāng)訂閱多年SSL證書(shū)后,我們將分批次發(fā)送一年有效期的SSL證書(shū)給用戶,在證書(shū)到期之前,極云科技將提前為用戶發(fā)送新的證書(shū),用戶只需更換即可。

圖片
圖片

申請(qǐng)SSL證書(shū)為什么不能使用自己提供的郵箱和電話做驗(yàn)證?

這是因?yàn)樽约禾峁┑泥]箱或者電話無(wú)法證明是申請(qǐng)單位人員所有的,有可能是不法分子冒充其他單位人員申請(qǐng)證書(shū)用于釣魚(yú)網(wǎng)站。


所以,域名驗(yàn)證CA機(jī)構(gòu)只能認(rèn)可管理員郵箱或Whois注冊(cè)郵箱完成;企業(yè)驗(yàn)證通過(guò)第三方權(quán)威平臺(tái)(一般為企業(yè)年報(bào)、114等平臺(tái))查詢的電話或郵箱來(lái)完成。

圖片
圖片

購(gòu)買(mǎi)SSL證書(shū)后,在哪里獲取SSL證書(shū)?

在極云科技購(gòu)買(mǎi)SSL證書(shū)并完成驗(yàn)證后,CA將簽發(fā)此證書(shū)。我們將通過(guò)電子郵件的方式向您發(fā)送證書(shū)文件包,您也可以登錄極云科技官網(wǎng)下載證書(shū)。下載的證書(shū)包中包含Nginx、Apache、Tomcat、IIS等Web服務(wù)器使用的證書(shū)格式,無(wú)需轉(zhuǎn)換即可安裝。

圖片