国内ssl证书机构

常见问题

Q:

SSL是什么？

SSL（Secure Socket Layer）安全套接层是Netscape率先采用的网络安全协议。它是在传输通信协议中。（TCP/IP）实现的安全协议采用开放式密钥技术。SSL广泛支持各种类型的网络，提供三种基本的安全服务，均使用开放式密钥技术。

Q:

如何进行SSL证书查询？

1.查看网站是HTTPS链接，可手动输入HTTPS链接查看网站是否能打开，如果能打开，说明网站部署了SSL证书。

2.查看网站地址栏是否有小锁或绿色地址栏显示，这表明网站部署了SSL证书。相反，如果网站地址栏小锁叉或显示“不安全”，则表明网站没有部署SSL证书或部署错误的SSL证书。

Q:

SSL证书无效怎么办？

1、页面包含不安全的内容

目前，每个页面都提倡使用https，因此网站的所有内容都必须是https。如果遇到图片和JS脚本，FLASH插件通过http调用，SSL证书将无效。

解决方法：将调用元素http改为https，然后刷新测试SSL问题是否已经解决。

2、使用自签名或通用性差的SSL证书

自签名SSL证书是由个人或组织自己颁发的证书。它们有很大的安全风险，更容易受到攻击，不受浏览器的信任。同样，使用小型服务提供商颁发的通用性差的SSL证书也不受浏览器的信任。因为证书信任链的顶层是CA机构，而这些小服务提供商缺乏CA机构的信誉，不受浏览器的信任，会提示SSL证书无效。

解决方案：选择通过国际Webtrust标准认证，具有国际电子认证服务能力的CA机构。

3、SSL证书中包含的域名与网站不匹配

每个SSL证书对应的域名都是唯一的，是全域名FQDN。当网站出具的证书中包含的域名与网站域名不一致时，系统会自动发出报告，提示证书域名不匹配，这也是SSL证书无效的常见原因之一。

解决方案：需要重新申请SSL证书。若需要保护多个域名，则需要申请多域名SSL证书或通配符SSL证书。

4、网站证书已过期或尚未生效

这种情况一般是计算机系统日期错误，另一种是证书及有效期过后，需要续费。

解决方案：检查证书信息的有效起止日期，确定证书是否在有效期内，如果在，检查计算机日期是否正确。否则，第二个原因是SSL证书不在有效期内，需要更换。更换SSL证书，您可以找到原SSL证书申请机构，也可以找到其他SSL证书发行机构重新申请新的SSL证书，使用新的SSL证书不会对您的HTTPS网站产生任何影响。