SSL證書百科

常見問題

• 問：申請SSL證書時關于域名都有什么注意事項？

  答：本文主要用于介紹申請SSL證書時有關域名的注意事項。（1）使用哪個域名申請以demo.ihuyi.com網站為例，您在維護網站安全時通常會出現以下兩種情況：1、用戶登錄頁面為http://demo.ihuyi.com/login.asp，此時，您需要申請SSL數字證書，以確保用戶輸入的用戶名、密碼的安全。2、用戶登錄信息管理頁面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL數字證書，以確保內部管理系統的信息安全。在上述兩種情況下，需要使用demo.ihuyi.com申請SSL數字證書作為域名，從而實現相關頁面的安全保護。（2）如何優(yōu)化網站安全如果您的網站訪問量較大，建議為使用SSL數字證書的網站頁面配置獨立的Web服務器，即HTTPServer。同時，使用獨立域名申請SSL證書，例如，learn.ihuyi.com或guide.ihuyi.com。（3）填寫域名的一致性在訪問https://demo.ihuyi.com網站時，網站域名必須與申請SSL數字證書的域名一致，否則瀏覽器可能會出現“安全證書上的名稱無效或與網站名稱不匹配”的提示。

• 問：SSL證書品牌有哪些？

  答：SSL證書的品牌并不多，因為要考慮被世界瀏覽器和設備信任的機構，盡可能覆蓋每個版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，補充交叉鏈證書以實現信任:Sectigo、Certum。所以可以看出，其實可信的機構真的很少。標準證書的一般機構如下：GlobalSign、Digicert是主要原因。主要原因是兩個品牌都符合中國人的申請要求，認證沒有特別繁瑣，溝通也比較容易。Sectigo、與SSL證書中補充的交叉鏈證書相比，Certum也被很多人使用。除了價格低，種類多，還可以申請OV和EV證書。

• 問：SSL證書過期怎么解決？

  答：SSL證書是及時的，而不是永久的。他必須受到嚴格的保護。因此，SSL證書必須每年更新私鑰和公鑰，以提高SSL證書的安全性。此外，CA機構每年都會驗證主體身份是否有效，因為CA機構不能保證申請人始終處于合法狀態(tài)，當前互聯網時代的域名交易也非常復雜，很容易導致域名所有權或企業(yè)業(yè)務變更的動態(tài)。因此，CA/B論壇聯盟所有CA機構投票同意SSL證書一年為基準的時效性。SSL證書最長使用不能超過13個月，一旦超出瀏覽器將提示危險。那么，SSL證書過期了怎么辦？首先，SSL證書需要重新簽發(fā)、審核和部署。SSL證書必須提前更新，因為SSL證書到期網站將立即停止訪問，彈出不安全提示“網站不信任”，將減少網站信任和用戶體驗，如果強制訪問將存在數據泄露的風險。一般來說，在SSL證書到期前1-3個月左右，都是可以重新購買的。其中EV證書的申請比較麻煩，需要提前申請，以免證書到期后無法及時簽續(xù)；DV證書和OV證書的審核時間不是很長。OV證書提前半個月就夠了，DV證書可以在一周內申請。用戶需要重新填寫申請信息，系統會自動拉取原始證書申請信息，然后確定支付流程。最后，打開更新程序窗口，直接彈出SSL證書更新提醒，確定信息，點擊更新頁面。購買成功后，SSL管理控制臺的證書列表將生成一個新的證書狀態(tài)進行驗證，點擊查看詳細信息頁面，點擊下載。當審核通過時，您將獲得一個新的SSL數字證書，您需要在您的服務器上安裝一個新的SSL數字證書來替換即將到期的證書。如有不清楚的地方，也可以聯系服務提供商網站的客戶服務，他們會詳細回答證書過期的處理方法。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數據加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買