什麼是SSL證書?
什麼是SSL證書?SSL證書是符合SSL安全套接字層的伺服器數字證書,稱為安全套接字層。透過在使用者瀏覽器和遠端伺服器之間建立SSL安全通道,對網路傳輸的資料進行加密,防止網站資料在傳輸過程中被嗅探或篡改。它具有不竊聽、不篡改、不否認、不假冒的特點,充分保證了資料傳輸的安全性。SSL證書由國際可信CA機構授權頒發,提供可信認證和加密傳輸功能。
為什麼要用HTTPS?作為WEB服務的初始協議,HTTP簡單快捷。然而,由於傳輸的資料沒有加密,因此存在資料洩露、篡改和身份假冒等安全問題。Https(安全套接字層上的超文字傳輸協議)是一種基於SSL協議的網站加密傳輸協議,可以實現高強度的雙向安全加密,保護傳輸中的資料安全。安裝SSL證書後,使用HTTP協議的網站可以使用HTTPS進行訪問,從而提高了網站資料傳輸的安全性。因為瀏覽器會自動驗證證書的有效性,所以也可以避免網站身份被冒用的風險。
申請SSL證書有哪些限制?
只要註冊了華納雲的域名,就可以申請SSL證書。一個域名最多可以申請20個子域證書(包括其他渠道申請的數量)。證書顯示當前域名的資訊,每個證書的有效期為一年。如果申請的是通用證書,那麼使用者端的證書會顯示一個統一的非本地域名。透過ns訪問的域名可以申請泛域證書,透過cname訪問的可以根據實際子域申請證書。
如何檢視網站的SSL證書?
當您使用HTTPS協議開啟網站時,瀏覽器將顯示當前證書狀態,並單擊檢視證書的詳細資訊。透過華納雲申請的證書會顯示你自己的網站域名,使用者可以根據域名驗證你網站的身份。
申請證書可能失敗的原因是什麼?
稽核失敗:需要將appliCAtion for SSL證書提交給權威ca進行稽核。請確保您提供正確合法的資訊。
數量超限:如果申請的是免費的專有證書,可能是域名申請了20個以上的子域證書(包括同一CA機構其他渠道申請的證書),超出部分此時不發。
身份驗證失敗:請確保身份驗證資訊配置正確。如果身份驗證長時間失敗,您可以取消重新申請或切換身份驗證方法(通用證書)。
認證超時:如果申請提交後7天內未透過認證,申請將失敗。即使出現提示,也請配置身份驗證資訊。
證書可以部署到源伺服器嗎?
申請專有證書成功後,非自由版本使用者可以選擇在本地下載證書,然後將其部署到源伺服器。通用證書申請成功後,不支援下載。
SSL證書可以撤銷或刪除嗎?
目前SSL專有證書不支援線上撤銷。如因特殊原因需要撤銷,請聯絡QQ客服。通用證書可以透過關閉開關自動撤銷和刪除。可以刪除未過期的自上傳證書。刪除後,證書將自動取消部署。
申請時間和證書發放時間有什麼區別?
申請時間是證書提交給CA中心的時間,證書頒發時間是申請透過後CA頒發證書的時間,一般是證書有效期的開始時間。這個時間是0: 00標準時間,使用者看到的證書發放時間會因時區不同而不同。
證書過期了怎麼辦?
自營證書或自營證書到期前30天,會有站內信件、簡訊和郵件提醒,只要你在證書到期前及時申請。通用證書到期後會自動續費,無需人工處理。
證書已過期。不更新會有問題嗎?
如果SSL證書過期未更新,瀏覽器在訪問時會提示“網站安全證書已過期”,部分瀏覽器不會顯示網站內容,需要使用者確認兩次才能允許訪問,會對企業形象造成負面影響。同時,證書過期後,網站的資料傳輸安全得不到保護,可能會受到駭客的攻擊,導致資訊洩露和身份被冒用。
專有證書申請資訊填寫不正確怎麼辦?
如果專有證書申請中提供的資訊不正確,可以選擇“取消”申請,成功取消後,可以再次提交新的申請。
DNS驗證或檔案驗證通常需要多長時間?
您提交申請後,CA會根據您選擇的方式自動進行驗證,驗證需要一段時間,平均20分鐘左右即可完成。
是否保留證書申請過程中建立的驗證檔案或TXT記錄?
為了在證書申請過程中驗證域名所有權,將根據申請過程中選擇的驗證方法建立一個驗證檔案或TXT記錄。證書申請成功後,可以刪除驗證檔案和TXT記錄,而不影響申請的證書。
證書的匹配優先順序是什麼?
如果多個SSL證書的域名之間存在包含關係,這些證書將完全匹配。比如A證書繫結,B證書繫結*華納雲,兩個證書分發部署後,使用者訪問會使用A證書,訪問su.hncloud.com會使用B證書。如果證書的域名匹配準確性一致,則首選專有證書或上傳的證書。
域名已連線到SSL證書。為什麼專有證書“檔案驗證”的狀態總是需要確認?
要驗證檔案,需要在你網站的根目錄下新增相應的驗證檔案,CA會自動驗證,一般在30分鐘之內。如果證書申請的狀態始終顯示“待確認”,您可以檢查以下專案:
1.如果您已經根據提示在網站根目錄中新增了驗證檔案,請在瀏覽器中手動訪問該檔案,並確認可以訪問。
2.如果您的網站啟用了CC強保護(安全功能->ADS->CC保護->強保護),驗證將失敗,因此您需要在驗證前臨時調整CC級別(建議:中)。
3.請檢查是否有其他跳躍。檔案驗證不支援任何形式的跳轉,需要直接響應200個狀態碼和檔案內容。
如何實時檢視證書的驗證狀態?
至於專有證書,如果已經配置了DNS或檔案驗證,正在等待CA驗證,可以透過CA組織實時檢視驗證狀態。對於通用證書,只需重新整理“通用證書”頁面即可檢視。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70017159/viewspace-2888854/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- ssl證書是由什麼組成?ssl證書是什麼?
- SSL證書是什麼?
- 什麼是SSL證書?SSL證書的原理和作用是什麼?
- 什麼是SSL證書?為什麼要在網站上安裝SSL證書?網站
- 什麼是SSL證書?網站為什麼要安裝SSL證書?網站
- SSL證書是什麼?有什麼作用?
- 什麼是國密SSL證書?和普通SSL證書有什麼區別?
- 什麼是國產SSL證書?國產SSL證書和普通證書有什麼區別?
- IP SSL證書是什麼意思 如何申請IP SSL證書
- SSL證書是什麼?SSL證書一般要多少錢?
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 什麼是伺服器SSL證書 是SSL加密證書還是程式碼簽名證書伺服器加密
- SSL數字證書是什麼?SSL數字證書具體有什麼作用?
- OV SSL證書是什麼?有什麼作用
- 什麼是萬用字元SSL證書?它和多域名SSL證書的區別是什麼?字元
- 什麼是域名SSL安全證書?有什麼功能?
- SSL數字證書有什麼功能?為什麼需要SSL證書?
- SSL安全證書的工作原理是什麼
- 什麼是國密SSL協議?國密證書與傳統SSL證書有什麼區別?協議
- 什麼是域名ssl證書?如何選擇合適的證書?
- SSL證書有什麼作用?企業為什麼要安裝SSL證書?
- SSL證書是什麼?給您全方位解答
- ssl證書無效的原因是什麼?
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- 國密SSL證書是什麼?跟國產證書的區別?
- SSL證書應用生態是什麼樣的
- SSL證書是什麼?HTTP和HTTPS的區別HTTP
- SSL憑證是什麼?為什麼SSL憑證很重要呢?
- 為什麼SSL證書那麼貴?
- SSL證書檢測工具有什麼用?如何檢測SSL證書?
- SSL/TLS證書有什麼作用?TLS
- 簡單瞭解SSL證書是什麼以及好處
- 什麼是自簽名證書?自簽名SSL證書的優缺點?
- 網站安裝SSL證書已是大勢所趨,到底什麼是SSL?網站
- 為什麼需要定期更新SSL證書?
- 為什麼要申請SSL證書?
- 什麼是自簽名SSL證書?自簽名證書有哪些安全隱患?
- SSL證書很關鍵!為什麼有些公司會忽略SSL證書的部署?