Symantec SSL证书

SSL产品主要都是来自发达国家，国内的大多是国外证书的代理商，但作为国内商家，不建议直接在国外购买SSL证书产品，抛开语言问题，同时也无法维权，并且打款后可能收不到证书，没有售后。

本文主要用于介绍申请SSL证书时有关域名的注意事项。

（1）使用哪个域名申请

以demo.ihuyi.com网站为例，您在维护网站安全时通常会出现以下两种情况：

1、用户登录页面为http://demo.ihuyi.com/login.asp，此时，您需要申请SSL数字证书，以确保用户输入的用户名、密码的安全。

2、用户登录信息管理页面http:/demo.ihuyi.com/oa/manage.asp，您需要使用SSL数字证书，以确保内部管理系统的信息安全。

在上述两种情况下，需要使用demo.ihuyi.com申请SSL数字证书作为域名，从而实现相关页面的安全保护。

（2）如何优化网站安全

如果您的网站访问量较大，建议为使用SSL数字证书的网站页面配置独立的Web服务器，即HTTPServer。同时，使用独立域名申请SSL证书，例如，learn.ihuyi.com或guide.ihuyi.com。

（3）填写域名的一致性

在访问https://demo.ihuyi.com网站时，网站域名必须与申请SSL数字证书的域名一致，否则浏览器可能会出现“安全证书上的名称无效或与网站名称不匹配”的提示。

当客户端向https网站发起请求时，服务器会将SSL证书发送给客户端进行验证，SSL证书中包含一个公钥。验证成功后，客户端会生成一个随机串，用受访网站的SSL证书公钥加密，然后发送给网站服务器。

网站服务器收到加密的随机串后，会用自己的私钥解密，得到客户端生成的随机串。服务器使用这个随机串，开始与客户端对称加密通信，客户端使用随机串加密服务器发送的信息。

SSL证书同时使用不对称加密和对称加密，使用不对称加密将“钥匙”运输给服务器，确保“钥匙”的安全，服务器获得“钥匙”，使用“钥匙”加密信息，整个传输过程处于加密状态，有效保证信息的完整性、准确性和安全性。