保护一个域名
3-5 个工作日
保护多个域名
3-5 个工作日
保护一个域名
1-7 个工作日
$1000000
保护一个域名
1-4 个工作日
$500000
保护一个域名
1-5 个工作日
$1750000
保护多个域名
1-5 个工作日
$1750000
保护一个域名
1-3 个工作日
$1750000
保护一个域名
1-3 个工作日
$1750000
保护一个域名
1-5 个工作日
$1750000
保护多个域名
1-2 个工作日
$100000
保护一个域名
1-3 个工作日
$1500000
保护多个域名
3-4 个工作日
$1500000
保护多个域名
1-5 个工作日
$1000000
保护一个域名
1-3 个工作日
$1000000
保护一个域名
1-5 个工作日
$1750000
保护多个域名
1-5 个工作日
$1750000
保护一个域名
1-3 个工作日
$1750000
保护一个域名
1-3 个工作日
$1750000
保护一个域名
1-5 个工作日
$1750000
保护一个域名
3-5 个工作日
$1500000
保护一个域名
2-3 个工作日
国密SM2
保护一个域名
1-3 个工作日
保护多个域名
1-3 个工作日
保护一个域名
1-3 个工作日
$1750000
保护多个域名
1-3 个工作日
$1750000
保护一个域名
1-5 个工作日
$1750000
保护多个域名
1-5 个工作日
$1750000
保护一个域名
1-5 个工作日
$1750000
保护多个域名
1-5 个工作日
$1750000
保护一个域名
5-10 分钟
$1750000
国密SM2
CFCA SSL证书优惠购买
沃通 SSL证书优惠购买
Actalis SSL证书优惠购买
Certum SSL证书优惠购买
COMODO SSL证书优惠购买
Digicert SSL证书优惠购买
Entrust SSL证书优惠购买
EssentialSSL SSL证书优惠购买
Geotrust SSL证书优惠购买
GlobalSign SSL证书优惠购买
PositiveSSL SSL证书优惠购买
RapidSSL SSL证书优惠购买
Sectigo SSL证书优惠购买
Symantec SSL证书优惠购买
Thawte SSL证书优惠购买
华测 SSL证书优惠购买
锐安信 SSL证书优惠购买
1.DES对称加密算法
DES加密算法于1976年推出,是最古老的加密方法之一。DES将64个纯文本数据块分为两个单独的32个块,并对每个块进行加密,从而将明文数据的64个块转换为密文。
由于DES已经被许多安全人员破解,它不再被使用,并于2005年正式被废弃。DES最大的缺点是加密钥长度短,易于暴力破解。
2.3DES加密算法
3DES是DES算法的升级版本,在20世纪90年代末投入使用。3DSE算法在每个数据块中三次使用,比DES更难破解。但与DES一样,研究人员也在3DES算法中发现了严重的安全漏洞,这使得美国标准技术研究所在2023年后宣布废除3DES算法。
3.AES对称加密算法
AES是DES算法的替代品,也是最常用的加密算法之一。与DES不同,AES是由不同密钥长度和组大小的密码组成的一组分组密码。AES算法首先将明文数据转换为块,然后用密钥加密,AES密钥长度为128、192或256位,数据分组加密解密128位,安全性要高得多,目前广泛应用于金融、在线交易、无线通信、数字存储等领域。
4.RSA非对称算法
RSA是在1977年发明的,是目前使用最广泛的非对称算法,其安全性是基于它所依赖的素数分解。根据数论,寻找两个素数相对简单,但将其乘积因式分解极其困难,因此乘积公开可以作为加密密钥。事实证明,今天的超级计算机很难破解RSA算法。2010年,一组研究人员模拟破解768位RSA算法,发现使用超级计算机至少需要1500年才能破解。目前,RSA普遍使用2048位密钥,因此破解难度可想而知。因此,RSA算法从提出到现在已经近30年了,经历了各种攻击的考验,逐渐被人们接受,普遍认为是目前最好的公钥方案之一。
5.ECC非对称加密算法
ECC又称椭圆曲线加密算法,是一种基于椭圆曲线数学理论的非对称加密算法。与RSA相比,ECC可以使用较短的密钥来实现与RSA相同甚至更高的安全性。根据目前的研究,160位ECC加密安全性相当于1024位RSA加密,210位ECC加密安全性相当于2048位RSA加密。较短的密钥只需要较少的网络负载和计算能力,因此在SSL证书中使用ECC算法可以大大降低SSL握手时间,缩短网站响应时间。
6.SM2加密算法
SM2是中国国家密码管理局于2010年发布的基于椭圆曲线密码的公钥密码算法标准。SM2是ECC256位的一种,其密钥长度为256bit,包括数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2的安全强度高于RSA2048位,而且运算速度更快,因此广泛应用于CFCA等国密证书中。
第一步是确定需要获得SSL证书的域名。特别注意:需要操作域名分析,否则无法申请。如果是公网IP,需要打开80个端口。
第二步,提交域名或公网IP进行认证。
第三步,根据提示要求分析域名或上传文件,1-15分钟后即可获得SSL证书文件。
SSL证书需要申请,具体申请步骤如下:
第一步是生成并提交CSR(签署证书请求)文件
CSR文件通常可以在线生成(或在服务器上生成),系统生成两个密钥,公钥CSR和密钥KEY。在选择SSL证书申请后,提交订单,并将生成的CSR文件提交给证书所在的CA发行机构。
第二步是验证CA机构
CA机构提交SSL证书申请有两种验证方式:
第一个是域名认证。系统会自动将验证邮件发送到域名管理员的邮箱(该邮箱是通过WHOIS信息查询的域名联系人邮箱)。管理员收到电子邮件后,点击我确认,完成电子邮件验证。所有型号的SSL证书都必须进行域名认证。
二是企业相关信息认证。对于申请SSL证书或EVSL证书的企业,除域名认证外,还必须手动核实企业的相关信息和信息,以确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,验证的材料和方法也不同,所以颁发时间也不同。
申请DVSSL证书最早10分钟左右即可颁发。申请OVSSL证书或EVSSL证书的,一般3-7个工作日即可颁发。
最后,将收到的SSL证书正确安装在服务器上
SSL证书需要申请,具体申请步骤如下:
第一步是生成并提交CSR(签署证书请求)文件
CSR文件通常可以在线生成(或在服务器上生成),系统生成两个密钥,公钥CSR和密钥KEY。在选择SSL证书申请后,提交订单,并将生成的CSR文件提交给证书所在的CA发行机构。
第二步是验证CA机构
CA机构提交SSL证书申请有两种验证方式:
第一个是域名认证。系统会自动将验证邮件发送到域名管理员的邮箱(该邮箱是通过WHOIS信息查询的域名联系人邮箱)。管理员收到电子邮件后,点击我确认,完成电子邮件验证。所有型号的SSL证书都必须进行域名认证。
二是企业相关信息认证。对于申请SSL证书或EVSL证书的企业,除域名认证外,还必须手动核实企业的相关信息和信息,以确保企业的真实性。
第三步,CA机构颁发证书
由于SSL证书申请的型号不同,验证的材料和方法也不同,所以颁发时间也不同。
申请DVSSL证书最早10分钟左右即可颁发。申请OVSSL证书或EVSSL证书的,一般3-7个工作日即可颁发。
最后,将收到的SSL证书正确安装在服务器上
国家高新
增值电信业务证书
信息系统安全证书
在线咨询
150,000家
企业客户
22年
行业经验
2V1
2对1客户支持
