SSL常见问题




  • 1 . 最近COMODO(SECTIGO) SSL公告
      由于SSL证书行业规则调整,自2020年9月1日起,SSL证书一次性最多只能签发1年,您可以一次性采购多年,证书每年签发一次,感谢理解!
  • 2 . 什么是SSL证书
      全球每天有数以万计的网站进行数据传输。其中,很多数据包含个人敏感信息或重要商业机密信息。如何保证这些数据的传输安全呢?
      SSL证书就是利用Web服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输安全的行之有效的解决方案。
  • 3 . SSL证书根据验证级别不同分为三种
      1. 域名型SSL证书(DV SSL)
      2. 企业型SSL证书(OV SSL)
      3. 增强型SSL证书(EV SSL)
  • 4 . 域名型SSL证书(DV SSL)
      DV SSL证书仅仅需要验证一下域名管理权。
      验证方式:验证SSL申请人是否对域名拥有管理权限的时候,向购买域名时填写的管理员邮箱或admin@yourdomain.com发一封邮件,申请人需要登陆该邮箱,点击确认链接完成验证。
  • 5 . 企业型SSL证书(OV SSL)
      OV SSL证书需要经过对网站所有者的企业信息验证后签发。签发出来的SSL证书中包含网站经营者信息,这类证书需要验证域名的管理权限和企业的真实性。
      域名管理权限验证方式:如果域名注册信息(whois信息)中,域名所有者的名称和您申请证书时公司名称一致,则您无需做任何操作,认可客户对该域名拥有管理权限;
      企业真实性验证方式:通过国家企业信用信息公示系统或企查查网登载公司信息,即验证企业的真实性。
  • 6 . 增强型SSL证书(EVSSL)
      需要验证域名管理权限和企业真实性(这两项验证方式同以上企业型SSL证书的验证方式一样)。另外,申请增强型SSL证书的企业需要提供银行的开户许可证等额外的公司证明材料。
  • 7 . COMODO(SECTIGO) SSL证书兼容性如何?
      浏览器兼容性99.8%以上,支持所有主流浏览器,IE Edge、360、Chrome、Safri、Firefox、IE,适用于Windows、MacOS、Linux平台
  • 8 . 申请SSL证书需要什么条件?注意哪些问题?
      首先,申请者要有一个自己的域名(确保域名状态正常,如域名未过期,未被停止服务,已通过实名认证,域名归属权清晰等),并且申请人最好是能够登录申请该域名时所绑定的邮箱;
      其次,申请证书时要明确证书是安装在什么服务器上,根据相应的服务器类型来进行申请证书;
      另外,要选择全球信任证书品牌,避免证书签发后,出现无法安装或者安装后仍然出现“不安全”提示的麻烦。
  • 9 . 网站为什么需要安装配置SSL证书?
      SSL证书就是遵守SSL安全套接层协议的服务器数字证书,又叫HTTPS证书。
      SSL证书就是利用Web服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全性。
      加密重要数据,防止网站访问者个人敏感信息(账号、地址、手机号等机密信息)被劫持或窃取。
      达到PCI的安全标准,SSL是PCI(支付卡行业)合规性的关键组成部分。
      安全身份认证,验证网站的真实身份,有效防止钓鱼网站。
      防止网页篡改,防止数据在传输过程中被篡改,保证数据的完整性和安全性。
      地址栏安全锁,地址栏的“锁”型标志给用户安全感, 提升用户信任度。
      提升品牌形象,确保网站的安全性,从而树立网站可信形象。
      提高SEO排名,提高搜索排名顺序,给企业带来更多访问量。
      提高页面访问速度,提高用户体验,防止客户流失。
  • 10 . SSL数字证书厂商为什么要选国外的?
      网站的安全离不开SSL数字证书,安全的SSL数字证书需要从正规的SSL数字证书厂商申请。Sectigo SSL数字证书拥有全球通用的“信任根预埋”,通过了严格审查程序,只有在访问拥有“信任根”的网站时,浏览器才会默认网站是安全、合法的,而没有“信任根”预埋的网站则会自动弹出安全警告,提示网民该网站存在安全隐患。
      多数的国产SSL数字证书由于技术和实力等问题,无法通过“信任根预埋”审查,即使安装配置在网站上,仍旧无法为网站提供安全保障。因此,多数用户会倾向于选择国外厂商提供的SSL数字证书。
  • 11 . COMODO(SECTIGO) 证书怎么样?好用吗?
      SECTIGO证书品牌隶属于COMODO,成立于1998年,总部是位于美国的新泽西州是一家信息安全公司,企业是目前世界优秀的SSL证书供应商之一,并且SECTIGO的产品一直以来凭借严谨安全、价格亲民而闻名。SECTIGO SSL证书在加密算法上采用sha256签名哈希算法和2048位RSA加密公钥,根证书更是采用sha384签名哈希算法和4096位RSA加密公钥,容易实现密钥管理、便进行数字签名。
  • 12 . SSL证书选购指导
      Sectigo SSL证书有十几款,种类齐全,价格在百元至千元不等。
      注:购买SSL证书之前,首先要考虑自身拥有的域名数量情况以及后续域名增加情况。
      只有1个域名,以后也不会再增加其他域名,推荐购买单域名证书;
      有多个子域名,建议购买通配符证书;
      有多个不同的同级域名,而且以后还会新增其他域名,推荐购买多域名证书。
  • 13 . 为什么COMODO(SECTIGO) 证书价格这么便宜呢?
      COMODO(SECTIGO) 作为受信任的CA机构,是全球知名的SSL证书品牌之一,拥有多款SSL数字证书,并且价格十分亲民。最基础版的DV域名验证型证书百元左右即可申请,而等级最高的EV证书千元以内就可以申请。COMODO(SECTIGO) 品牌的SSL数字证书价格便宜主要是因为COMODO(SECTIGO) 主要以个人和中小型企业网站微服务目标,虽然价格便宜,但是安全性方面没有任何问题,COMODO(SECTIGO) 品牌证书通过了WebTrust国际安全审计认证,并且拥有超过20多年的数字证书行业经验,迄今为止已发出超过1亿份证书,受到了全球各地企业的信赖,在国内外非常受欢迎。
  • 14 . 不同SSL证书价格不同的原因是什么?为什么相差那么大?
      首先,不同品牌的SSL证书所需的人力成本、技术、推广费用、售后服务等因素会对价格产生影响。
      其次,不同类型的证书价格也会不同:1、按域名数量可以分为单域名证书、多域名 证书、通配符证书这三类。单域名SSL证书只能保护一个域名,因此价格相对便宜。多域名SSL证书可以保护多个域名,所以价格会高一些。通配符证书可以保护一个域名以及它所有的下一级子域名,而且增加新的子域名不用另外审核及付费,所以价格更高一些。2、按照验证方式可以分为DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。DV SSL证书只需验证网站的域名所有权,10分钟左右即可颁发证书,因此价格相对便宜。OV SSL证书和EV SSL证书不仅需要验证域名的所有权,还需要验证企业信息,需提供公司营业执照扫描件和相关信息等材料,需要经过人工审核,一般需要2-3个工作日颁发,所以价格要高一些。
      最后,证书的保险金额不同证书的价格不同。根据用户购买的SSL证书,CA机构会同时为用户购买相应的保险,即商业赔付保障。
  • 15 . SSL证书验证申请的流程
      1:选择购买SSL证书后,在线生成CSR文件(同时也会生成密钥KEY文件),提交订单的同时将CSR文件一起提交到证书所在的CA机构。
      2:CA机构在收到申请之后会进行验证。DV证书只需验证域名,验证通过就会收到CA机构发送给域名管理员的邮件,打开邮件并点击确认即可完成邮件验证。OV或EV证书还需要对企业相关电子信息进行验证,基本是人工审核,需要2-5个工作日。
      3: CA机构的验证通过之后就会颁发证书了,收到证书之后,用户自行将证书正确的部署在服务器上,就完成了所有的操作步骤。
  • 16 . SSL证书过期了怎么续费?
      SSL证书需要用新的证书文件来替换即将过期的SSL证书文件,也就是说,SSL证书续费就相当于重新购买一张证书,如证书临近到期,请联系Sectigochina客服,重新购买安装SSL证书。
  • 17 . 不是电商网站也有必要配置SSL证书吗?
      SSL证书就是利用Web服务器与浏览器以及客户端之间建立加密链接的加密技术,通过配置和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全。电商网站涉及到很多个人用户名和密码等敏感信息或重要商业机密,因此安装SSL证书必不可少的,不是电商网站也非常有必要安装SSL证书,原因有以下两点:
      1、部署了SSL证书,不仅会加密网站上用户的数据传输(网站https化),网址栏还会显示出一把绿色安全锁,如果部署了EV 证书的话,企业信息还会出现在网址栏上;并且因为验证了网站的真实性,既能有效防止用户误入钓鱼网站,又能增加用户对网站的信任度。
      2、有利于SEO排名提高。提高了用户的体验,能让用户更容易的搜索到网站,给企业带来更多访问量。
  • 18 . 网站安装了SSL证书,但是提示SSL证书无效是什么原因?
      1、使用自签名SSL证书:自签名证书是一种自己生成的SSL证书,其并没有通过合法第三方CA机构进行审核签发,所以任何人都是可以签发生成(钓鱼网站也不了例外),所以容易被仿冒或者伪造,以及受到中间人的攻击,其风险是非常大的,因此许多浏览器都是不信任自签名证书。
      2、SSL证书兼容性较差:并不是所有的CA机构签发的SSL证书都是支持全球通用所有浏览器都信任的。若用户选择的CA机构并不是通过国际WebTrust认证,那么他签发的SSL证书在许多浏览器上都不被信任。所以网站申请SSL证书时,一定要选择通过国际WebTrust认证的CA机构。
      3、SSL证书没有正确安装:如果网站的SSL证书没有正确的安装,用户在进行访问的时候也会有一些风险提示,如提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可。
      4、浏览器对指定的SSL证书不信任:有部分SSL证书品牌因为某些原因被浏览器列入”黑名单”,也是公开宣布将不再信任该CA机构签发的SSL证书。所以用户若选择这类的SSL证书,浏览器就会提示证书无效。
      5、网站SSL证书已经过期或者还没有生效:出现这种原因主要是电脑系统的日期出现了错误,或者是安装的SSL证书已经过有效期。
      6、SSL证书中包含的域名和网站不一致:通常情况下每个SSL证书所对应的网站域名也都是唯一的,当网站部署的SSL证书中所包含的域名与访问的域名不一致,系统就会发出SSL证书无效警告等。解决方法:用户可以重新去申请一个SSL证书,或者原先申请的是多域名型证书可以直接将该域名增加到证书上即可。
      7、网站页面中存在不安全信息,目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。解决方法:将调用的元素http改成HTTPS即可。
  • 19 . 浏览器是如何验证SSL证书的?
      1、检查SSL证书中的域名是否与该网站的域名一致
      浏览器会对域名的一致性进行检查,如果不一致,则浏览器会发出“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站”这样的警告信息。
      2、检查SSL证书是否由受信任的CA机构颁发
      正规CA机构的根证书都会被植入到各大浏览器中,如果浏览器发现SSL证书不是由受信任的CA机构颁发的,则会有安全警告发出,例如非正规CA机构颁发的自签名SSL证书就会出现这种情况。
      3、检查SSL证书是否在有效期内
      浏览器会检查SSL证书的有效期的,如果证书过期,则会发出“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
      4、检查SSL证书的吊销列表是否可用
      浏览器会检查SSL证书中的证书吊销列表,如果已经被吊销,浏览器则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
  • 20 . 收不到COMODO(SECTIGO) 的验证邮件怎么办?
      COMODO(SECTIGO) 发送邮件时的发送者是 noreply@notifications.sectigo.com 或者 noreply_support@trust-provider.com,但均使用 support@sectigo.com代发,因此可能会被部分域名邮箱的反垃圾规则直接过滤,导致无法正常接收到邮件,如果其它邮件服务商均有“反代发”规则,同样按照以下设置。
      依次添加以下到邮箱的白名单中:
      noreply@notifications.sectigo.com
      noreply_support@trust-provider.com
      notifications.sectigo.com
      support@sectigo.com
  • 21 . HTTPS网站可以打开,但浏览器地址栏没有安全锁,是因为证书的问题吗?
      除非证书过期,否则这种情况与证书无关。地址栏没有安全锁的原因是网站源码不符合SSL证书规范,由于HTTPS是一个安全协议抬头,源码中的HTTP是普通的协议资源,这个源码是不支持HTTPS的,所以在HTTPS网站调用就会不安全,因此就要将自己的网站源码所有HTTP协议的改成//自动协议或者HTTPS://抬头。同理,电脑的浏览器打开HTTPS都正常,但一些手机比如安卓手机反而提示不信任,所以每次安卓手机浏览器访问都会有警告提示,只要将这个代码删除就好了。当然也有其它性质差不多的问题需要自己排查。
  • 22 . 安装好证书,浏览器地址栏没有显示安全锁,还提示“您与此网站之间建立的连接并非完全安全”,解决方法是什么?
      1、登录网站后台,设置-常规选项里面,把网站的WordPress地址(URL)和站点地址(URL)都修改为https的网址。
      2、检查主题设置,把http的资源换为https的。
      3、可能有些文章插入的图片或者链接都是用的http开头的网址,也可能以前用的IP地址访问的网站,那么需要批量替换为新的https网址。
      4、如果还没有提示安全,出现小锁图标,那么就查看源代码文件,搜索http://,看哪些资源是你自己网站的,找出来,然后换成https的网址。
  • 23 . 如何判断浏览器ssl证书是否安装成功呢?
      方法1、打开地址栏输入:https://+ssl证书绑定的域名,可以看到https://+域名的页面能正常访问,且浏览器地址栏中显示安全锁标志,说明SSL证书已经生效。
      方法2、在安装好证书的网站上传一个图片就可以了,然后用这个图片URL地址在各大浏览器,包括手机浏览器测试,如果打开没有问题,那么就说明这个浏览器SSL证书安装成功。(注意:比较老的IE6、IE7,还有安卓2.2这种非常老旧的版本,因为CA机构都不会让他们信任,所以这些浏览器提示有安全隐患,打不开也是正常的)
  • 24 . Windows Server 2008 R2 , IIS V8.0以下的版本多证书的安装问题
      是可以安装多个证书的,但是443端口不能共用,其它域名的端口必须换成其他端口 ,但是访问网站的时候就要把端口号加上了。 例如:www.domain.com:444 www.domian.com:445
  • 25 . 代码签名证书有哪几种类型
      代码签名证书有两种类型,OV代码签名证书和EV代码签名证书。 之前还有个人代码签名,不过为了确保软件的安全性,CA公司已经不再签发个人代码签名证书。代码签名证书能够对绝大部分软件进行签名,包括EXE文件、DLL文件、Andriod代码等,不需要为每个平台单独购买证书,一个公司可以用一张证书为其发行的所有软件进行签名。 EV代码签名相对于OV代码签名证书来说,具有更高的签发标准和可信度,平台对其认可度更高,如果需要支持Microsoft SmartScreen应用程序信誉功能以及对Windows 10内核驱动程序进行签名,请考虑EV代码签名证书。
  • 26 . 代码签名证书用的是什么算法?
      代码签名证书主要支持SHA-1,SHA-2的算法。目前一般多数是使用SHA-2算法的证书。但是如果您的软件需要支持Windows XP等操作系统,还是需要购买支持SHA-1算法的代码签名证书。 EV代码签名证书目前只支持SHA-2算法。
  • 27 . 什么是代码签名证书(Code Signing Certificate)?
      代码签名证书(Code Signing Certificate)是用来保护企业发布的软件、文档和其他文件的实用工具。 如今互联网用户名警惕性越来越高,几乎不会有人愿意在网上随意下载一些不明应用程序到自己的电脑里,尤其是操作系统提示软件安全警告的情况下,这也就是代码签名证书如此必要的原因所在。 代码签名证书会通过对发行的软件代码进行加密和签名的方式来确认软件的发行方,同时第三方认证机构(CA)会验证文件是否被修改。 在被变动和修改的情况下,如果用户对软件进行安装,操作系统会立即提示警告,在某些情况下,还会自动终止软件的安装。 有了代码签名证书,您就不用担心有人在您未知的情况下对您的代码做手脚。 代码签名证书在软件企业被广泛应用,微软、苹果、JavaSoft和Adobe等都支持这种加密证书。另外,代码签名证书可以用来标记任何你所能想到的文件格式,包括exe、ocx,.xpi,MSI,dll,.cab等等。如果您想在线传输代码,并且需要确保没有人可以任意修改或者利用您的原材料,那么代码签名证书会是你最好的加密工具。安装代码签名证书之后就可以确保您的作品一旦在网上发布,就不会受到任何而已修改,用户可以放心下载和使用您的文件,不用担心文件中带有恶意软件或者病毒。 代码签名几乎是所有软件分发时必须使用的。带有代码签名的软件可以顺利的在多个操作系统平台上进行安装部署; 降低CA的安全警告出现概率; 同时也可以保护您的代码,避免被第三方恶意修改; 最后,还能加快软件的分发速度, 确保发布者和下载者的安全等.