https的ssl证书-互亿无线

https的ssl证书介绍

HTTPS的SSL证书保证了网络信息安全，很多公司，网站，以及个人网站近都将他们的站点从HTTP迁移到了HTTPS。随着搜索引擎Google对于HTTPS的重视，越来越多用户关注SSL证书的安全性。

SSL证书是由CA（Certificate Authority）机构发行的数字证书，用来保证网站的身份，对于访问网站的用户的信息进行安全的通信加密。购买SSL证书可以增强网站和用户之间的信任度。

当一个用户访问一个网站时，会自动下载证书，如果为正版证书，则可以继续访问。但是如果是伪造的，就会弹出警告提示。

SSL证书对传输数据的保护大体上可以分为三个方面：

1.验证网站真实性

2.数据传输加密

3.数据完整性

验证网站真实性

SSL证书签发的流程是，从网站的服务器端向证书颁发机构（CA）提交生成的SSL证书请求，CA进行验证网站身份信息，通过后发放证书。用户访问网站时，浏览器发现网站安装了SSL证书，浏览器会向证书颁发机构要求证书，并验证证书是否有效、是否已被伪造等，如通过证书验证，则显示带有封锁图标的网站地址，使用户确认信息的安全性，保证了网站信息的真实性。

数据传输加密

SSL证书加密的流程是在客户端和服务器建立安全连接后，客户端和服务器两方之间的通信都在服务器和浏览器之间进行加密传输，使得传输数据时连黑客都是无法得知这些信息的。

数据完整性

SSL证书可以防范黑客通过中间人攻击（Man-in-the-middle）方式对HTTPS传输信息中间进行篡改和监听。如果数据被黑客窃听或篡改，SSL证书中包含的数据就无法通过验证，网站会弹出警告页面。

再，虽然SSL证书对网站进行了重重保护措施，但也不是万无一失，很多时候SSL证书的安全也需要依托于网站的自我保护意识和维护工作。

互亿无线一站式SSL证书服务平台

互亿无线以全面的SSL证书解决方案为您保驾护航，确保您的网站安全可靠。我们为您量身打造多种类型的SSL证书，包括DV（域名验证）、OV（组织验证）和EV（扩展验证）证书，满足您独特的安全需求。我们为您提供各式证书类型，包括单域名、多域名和通配符证书。以适应您不同的网站架构。我们与全球证书品牌，例如Globalsign、DigiCert、Entrust、PositiveSSL、COMODO等建立了密切合作关系，确保您获得优质的SSL证书。

互亿无线SSL证书平台优势

	一站式SSL证书购买平台整合国内外主流SSL证书品牌，为您提供全面的一站式SSL证书购买服务，快速签发SSL证书
	提供快速高效的SSL证书签发服务高效的SSL证书申请流程，为您提供专业的证书安装技术支持
	我们的高性价比SSL证书价格方案让您享受性价比的SSL证书购买方案，帮助您节约使用成本
	为您提供一站式的SSL证书服务包括周到的SSL证书安装技术支持以及完善的证书管理与提醒服务

常见问题

SSL证书有效期是多久？

自2020年9月1日起，CA/B机构规定，SSL证书最长有效期为1年1个月。这一变化旨在确保技术人员使用最新加密标准的SSL证书来保护网站的安全，并降低证书被盗的风险。

SSL证书品牌有哪些？

SSL证书的品牌并不多，因为要考虑被世界浏览器和设备信任的机构，尽可能覆盖每个版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，补充交叉链证书以实现信任:Sectigo、Certum。所以可以看出，其实可信的机构真的很少。

标准证书的一般机构如下：GlobalSign、Digicert是主要原因。主要原因是两个品牌都符合中国人的申请要求，认证没有特别繁琐，沟通也比较容易。

Sectigo、与SSL证书中补充的交叉链证书相比，Certum也被很多人使用。除了价格低，种类多，还可以申请OV和EV证书。

如何选择SSL证书类型、证书品牌、域名类型？

如何选择证书类型？

若您的网站主体为个人(即无企业营业执照)，只能申请免费或DV型数字证书。

对于一般企业，建议购买OV及以上类型的数字证书。金融.建议支付企业购买EV证书。

移动网站或接口调用，建议您使用OV及以上类型的证书。

（DigiCert该品牌的EV证书受到服务器IP的限制。如果您的一个域名有多个主机IP，建议您购买多张数字证书。)

如何选择证书品牌？

各数字证书品牌兼容性由强到弱的顺序：DigiCert>GeoTrust>CFCA。

建议您选择Digicert品牌作为移动网站或接口调用相关应用。

域名类型如何选择？

1.单域名:单域名是指一个证书只能保护一个主域名或一个子域名或一个公共网络IP。例如，www.ihuyi.com。

2.多域名：多域名是指同时绑定多个单域名的证书。这些域名可以是顶级域名或非顶级域名，例如demo.example.com.guide.developer.ihuyi.com等等。一个证书最多支持绑定250个域名。

3.通配符域名：通配符域名是指所有与主域名和次级域名相对应的子域名。例如*.ihuyi.com，默认赠送ihuyi.com，*.ihuyi.com可以匹配www.ihuyi.com(下一级子域名).example.ihuyi.com(下一级子域名)等，不支持匹配www.example.ihuyi.com。

例如，通配符域名只支持同级匹配*.ihuyi.com支持demo.ihuyi.com，但不支持learn.demo.ihuyi.com。假如你需要支持learn.demo.ihuyi.com通配符域名数字证书还需要购买一张*.demo.ihuyi.com通配符域名证书。

多通配符证书是指绑定多个通配符域名的证书。数字证书管理服务只支持申请单个通配符域名的证书，不支持申请多通配符域名的证书。您可以合并多个相同的品牌.生成多通配符证书的类型证书。具体操作请参见证书合并申请。

4.混合域名：混合域名证书是指包括单个域名和通配符域名的绑定域名的证书。例如，绑定域名是*.ihuyi.com.demo.example.com，称该证书为混合域名证书。

数字证书管理服务不支持混合域名证书的申请。您可以合并多个相同的品牌.类型证书，生成混合域名证书。具体操作请参见证书合并申请。

只有域名本身包含在通配符域名的数字证书中。例如：

*.ihuyi.com通配符域名数字证书包括ihuyi.com。

*.demo.ihuyi.com通配符域名数字证书不包括demo.ihuyi.com。

如果在特定域名中填写www域名，则包含主域名本身。例如：

www.ihuyi.com域名绑定的数字证书包括ihuyi.com。

www.demo.ihuyi.com域名绑定的数字证书不包括demo.ihuyi.com。

一旦颁发了您的数字证书，您将无法修改域名信息。