HTTPS证书基本知识汇总
Q:什么是 SSL?
A:SSL(Secure Socket Layer 安全套接层)记录是互联网标准用户和网站之间的通信加密系统。通过SSL连接发送的数据是受到一种防止窃听和篡改任何传输数据的加密机制保护的。因可保密信用卡号码和个人数据等资料使企业和消费者对SSL抱有信心。
Q:什么是通配符(Wildcard)证书?
A:通配符(Wildcard)证书允许申请人在一个单一的域名保护及管理多个子域。例如:“mail.example.com,www.example.com,support.example.com等。”
Q:DV,OV,EV SSL证书之间的区别是什么?
A:域名验证 (DV)
域名验证(DV)证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件即可。域名验证的发行速度快,但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低。贰贰网络目前提供以下DV证书:
Symantec Basic DV
GeoTrust QuickSSL Premium
RapidSSL
RapidSSL Wildcard
Thawte SSL123
组织/机构验证 (OV)
组织验证(OV)证书需要验证申请人的组织资料,以确保它是一个实际的组织。他们验证组织名称,地址,和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。OV证书增加消费者的信心,因为他们能确定他们正在与一个真正的企业实体进行业务。 贰贰网络目前提供以下OV证书:
GeoTrust True BusinessID
Symantec Secure Site
Symantec Secure Site Pro
Thawte SSL WebServer
GeoTrust True BusinessID Wildcard
Symantec Secure Site Wildcard
Thawte SSL Web Server Wildcard
扩展验证 (EV)
扩展验证(EV)证书也被称为“绿栅”的证书。它被称为最值得信赖的SSL证书类型。在EV验证过程中,发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成,并发出了申请者的EV SSL将被激活,所有的浏览器指标在申请者的网站上。最重要的指标是在用户的Web浏览器的“绿栅”,这意味着更值得信赖。 贰贰网络目前提供以下EV证书:
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Thawte SSL WebServer with EV
域名+组织验证
域名+组织验证证书被认为是最安全和被信任的SSL证书类型。此证书不仅验证了域名所有者,但还需要进行验证申请人的组织信息。随着核查域名、组织和EV保护的作用下,将确保域名+组织验证证书在网站上风险是最低的。贰贰网络目前提供以下DV + OV证书。
GeoTrust True BusinessID with Extended ValidationQ:SSL免费附加 SAN
A:为了实惠SSL证书持有者,现今SSL证书以购买SSL证书共同域名将自动获得一个SAN,需符合条规。以下情况将有权获得免费SAN:
当注册公用名为www.22.cn, Symantec 将自动附送22.cn 为SAN。
当注册公用名为22.cn, Symantec 将自动附送www.22.cn 为SAN。
至于wildcard,当注册公用名为 *.22.cn, Symantec 将自动附送22.cn 为SAN。
为了享有此增进服务的特权,当购买证书时合作伙伴需注意不可添加免费SAN在此证书,否则此SAN域名将收费。
Q:购买SSL的要求是什么?
A:申请人需要有一个域名和一个专用的IP为他们的网站,以设置SSL到他们的网站。
Q:何时该更新证书有效期?
A:SSL只能在过期之前的30天前做更新。于任何其他期间的更新将被视为新的订单。
Q:是否可补发SSL证书?
A:是,如您的CSR资料有误,您可补发您的SSL证书。在证书发出后的30天内补发证书是免费的。您须在补发证书时提供新的CSR。免费补发的证书资料须与之前一致。如证书资料如公司名称或域名被更改,您须订购新的证书。