SSL证书百科

常见问题

• 问：SSL证书用途都有什么？

  答：提升品牌形象和可信度部署SSL证书的网站将显示浏览器地址栏中的https绿色安全锁。如果是部署的EVSSL证书，还将显示绿色地址栏和单位名称。它可以告诉用户，他们访问的是安全可信的网站，可以放心操作和交易，有效提升公司的品牌信息和可信度。认证网站身份，防止假冒在没有证书的网站上，黑客可以伪造一个类似于网站的域名来制作钓鱼网站。在网站部署了值得信赖的SSL证书后，用户可以识别该网站是否为官方网站。浏览器内置安全机制，实时检查证书状态，通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息，显示网站身份、认证信息，使用户能够轻松识别网站的真实身份，防止假冒。网站信息加密防止篡改SSL证书最重要的是确保数据安全。过去，HTTP协议以明确的方式发送内容，攻击者可以轻松拦截客户端和网站服务器传输的明确数据，直接获取重要信息；HTTPS协议对数据进行了加密，第三方根本无法窃听。SSL证书允许网站加密传输，可以防止用户隐私信息，如用户名、密码、交易记录、居住信息等。

• 问：SSL证书加密算法有哪些？

  答：1.DES对称加密算法DES加密算法于1976年推出，是最古老的加密方法之一。DES将64个纯文本数据块分为两个单独的32个块，并对每个块进行加密，从而将明文数据的64个块转换为密文。由于DES已经被许多安全人员破解，它不再被使用，并于2005年正式被废弃。DES最大的缺点是加密钥长度短，易于暴力破解。2.3DES加密算法3DES是DES算法的升级版本，在20世纪90年代末投入使用。3DSE算法在每个数据块中三次使用，比DES更难破解。但与DES一样，研究人员也在3DES算法中发现了严重的安全漏洞，这使得美国标准技术研究所在2023年后宣布废除3DES算法。3.AES对称加密算法AES是DES算法的替代品，也是最常用的加密算法之一。与DES不同，AES是由不同密钥长度和组大小的密码组成的一组分组密码。AES算法首先将明文数据转换为块，然后用密钥加密，AES密钥长度为128、192或256位，数据分组加密解密128位，安全性要高得多，目前广泛应用于金融、在线交易、无线通信、数字存储等领域。4.RSA非对称算法RSA是在1977年发明的，是目前使用最广泛的非对称算法，其安全性是基于它所依赖的素数分解。根据数论，寻找两个素数相对简单，但将其乘积因式分解极其困难，因此乘积公开可以作为加密密钥。事实证明，今天的超级计算机很难破解RSA算法。2010年，一组研究人员模拟破解768位RSA算法，发现使用超级计算机至少需要1500年才能破解。目前，RSA普遍使用2048位密钥，因此破解难度可想而知。因此，RSA算法从提出到现在已经近30年了，经历了各种攻击的考验，逐渐被人们接受，普遍认为是目前最好的公钥方案之一。5.ECC非对称加密算法ECC又称椭圆曲线加密算法，是一种基于椭圆曲线数学理论的非对称加密算法。与RSA相比，ECC可以使用较短的密钥来实现与RSA相同甚至更高的安全性。根据目前的研究，160位ECC加密安全性相当于1024位RSA加密，210位ECC加密安全性相当于2048位RSA加密。较短的密钥只需要较少的网络负载和计算能力，因此在SSL证书中使用ECC算法可以大大降低SSL握手时间，缩短网站响应时间。6.SM2加密算法SM2是中国国家密码管理局于2010年发布的基于椭圆曲线密码的公钥密码算法标准。SM2是ECC256位的一种，其密钥长度为256bit，包括数字签名、密钥交换和公钥加密，用于替换RSA/DH/ECDSA/ECDH等国际算法。SM2的安全强度高于RSA2048位，而且运算速度更快，因此广泛应用于CFCA等国密证书中。

• 问： SSL证书到期了怎么处理？

  答：根据行业CA规定，数字证书的有效期最长为1年，无论购买多长时间，SSL证书都必须每年更新，这是不可避免的事实。SSL证书需要尽快申请SSL证书，并更新服务器过期的SSL证书。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买