SSL證書(shū)百科

常見(jiàn)問(wèn)題

• 問(wèn)：SSL自簽名證書(shū)存在的安全隱患都有什么？

  答：公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書(shū)頒發(fā)機(jī)構(gòu)（CA）必須信任證書(shū)簽名人，以保護(hù)私鑰，并通過(guò)互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書(shū)的情況下，CA無(wú)法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書(shū)的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書(shū)，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷(xiāo)列表等。·自簽證的有效期一般為一年，這些證書(shū)每年都需要更新/更換，這是一個(gè)難以維護(hù)的問(wèn)題。⌈在公共場(chǎng)所使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：與自簽名SSL證書(shū)相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無(wú)法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書(shū)的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門(mén)戶）上的自簽名證書(shū)仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書(shū)安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購(gòu)物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書(shū)。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門(mén)就是其中之一。公鑰加密基礎(chǔ)設(shè)施（PKI）中、證書(shū)頒發(fā)機(jī)構(gòu)（CA）必須信任證書(shū)簽名人，以保護(hù)私鑰，并通過(guò)互聯(lián)網(wǎng)在線傳輸信息。然而，在簽署SSL證書(shū)的情況下，CA無(wú)法識(shí)別簽名人或信任它，因此私鑰將不再安全和損壞，這鼓勵(lì)網(wǎng)絡(luò)罪犯攻擊網(wǎng)站并竊取信息。⌈自簽名SSL證書(shū)的缺點(diǎn)⌋：·應(yīng)用/操作系統(tǒng)不信任自簽證證書(shū)，可能導(dǎo)致身份驗(yàn)證錯(cuò)誤等。·低哈希和密碼技術(shù)可用于自簽證。因此，自簽證的安全水平可能不符合當(dāng)前的安全策略。·不支持高級(jí)PKI(公鑰基礎(chǔ)設(shè)施)功能，如網(wǎng)上檢查撤銷(xiāo)列表等。·自簽證的有效期一般為一年，這些證書(shū)每年都需要更新/更換，這是一個(gè)難以維護(hù)的問(wèn)題。⌈在公共場(chǎng)所使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：與自簽名SSL證書(shū)相關(guān)的安全警告將驅(qū)逐潛在客戶，因?yàn)樗麄儞?dān)心該網(wǎng)站無(wú)法保護(hù)其憑證，從而損害品牌聲譽(yù)和客戶信任。⌈在內(nèi)部網(wǎng)站上使用自簽名SSL證書(shū)的風(fēng)險(xiǎn)⌋：在公共網(wǎng)站上使用自簽名證書(shū)的風(fēng)險(xiǎn)很明顯，在內(nèi)部使用也有風(fēng)險(xiǎn)。內(nèi)部網(wǎng)站（如員工門(mén)戶）上的自簽名證書(shū)仍然會(huì)導(dǎo)致瀏覽器警告。許多組織建議員工忽略警告，因?yàn)樗麄冎纼?nèi)部網(wǎng)站是安全的，但這可能會(huì)鼓勵(lì)危險(xiǎn)的公共瀏覽行為。習(xí)慣于忽視內(nèi)部網(wǎng)站警告的員工可能會(huì)忽略公共網(wǎng)站上的警告，使他們和你的組織容易受到惡意軟件和其他威脅的攻擊。如果自簽名SSL證書(shū)安裝在電子商務(wù)網(wǎng)站上，用戶會(huì)感受到數(shù)據(jù)和信息被盜的風(fēng)險(xiǎn)，退出購(gòu)物，這也會(huì)影響在線業(yè)務(wù)和所有者的聲譽(yù)。收集用戶敏感信息和個(gè)人信息的網(wǎng)站不得安裝自簽名SSL證書(shū)。銀行、電子商務(wù)、社交媒體、醫(yī)療保健和政府部門(mén)就是其中之一。

• 問(wèn)：SSL證書(shū)認(rèn)證需要注意什么？

  答：1、域名提前確定，認(rèn)證完成后，不能修改域名。2、提前確定域名可以操作分析，只要自己注冊(cè)的域名可以進(jìn)行分析。3、需要ssl證書(shū)的時(shí)候再去買(mǎi)證書(shū)。4、在做ssl認(rèn)證之前，公網(wǎng)IP確定外網(wǎng)80或443端口可以訪問(wèn)。

• 問(wèn)：SSL證書(shū)工作原理是什么？

  答：當(dāng)客戶端向https網(wǎng)站發(fā)起請(qǐng)求時(shí)，服務(wù)器會(huì)將SSL證書(shū)發(fā)送給客戶端進(jìn)行驗(yàn)證，SSL證書(shū)中包含一個(gè)公鑰。驗(yàn)證成功后，客戶端會(huì)生成一個(gè)隨機(jī)串，用受訪網(wǎng)站的SSL證書(shū)公鑰加密，然后發(fā)送給網(wǎng)站服務(wù)器。網(wǎng)站服務(wù)器收到加密的隨機(jī)串后，會(huì)用自己的私鑰解密，得到客戶端生成的隨機(jī)串。服務(wù)器使用這個(gè)隨機(jī)串，開(kāi)始與客戶端對(duì)稱(chēng)加密通信，客戶端使用隨機(jī)串加密服務(wù)器發(fā)送的信息。SSL證書(shū)同時(shí)使用不對(duì)稱(chēng)加密和對(duì)稱(chēng)加密，使用不對(duì)稱(chēng)加密將“鑰匙”運(yùn)輸給服務(wù)器，確保“鑰匙”的安全，服務(wù)器獲得“鑰匙”，使用“鑰匙”加密信息，整個(gè)傳輸過(guò)程處于加密狀態(tài)，有效保證信息的完整性、準(zhǔn)確性和安全性。

熱門(mén)SSL證書(shū)產(chǎn)品推薦

證書(shū)等級(jí)	DV（域名級(jí)）SSL證書(shū)	OV（企業(yè)級(jí)）SSL證書(shū)
適用場(chǎng)景	個(gè)人網(wǎng)站、企業(yè)測(cè)試	中小企業(yè)的網(wǎng)站、App、小程序等
驗(yàn)證級(jí)別	驗(yàn)證域名所有權(quán)	驗(yàn)證企業(yè)/組織真實(shí)性和域名所有權(quán)
HTTPS數(shù)據(jù)加密
瀏覽器掛鎖
搜索排名提升
單域名證書(shū)	¥ 150 /年   ¥ 400 /3年 立即購(gòu)買(mǎi)	¥ 720 /年   ¥ 2000 /3年 立即購(gòu)買(mǎi)
通配符證書(shū)	¥ 550 /年   ¥ 1500 /3年 立即購(gòu)買(mǎi)	¥ 1500 /年   ¥ 4200 /3年 立即購(gòu)買(mǎi)