SSL证书百科

常见问题

• 问：什么是SSL证书？

  答：SSL证书是经Webtrust认证的知名证书CA（CertificateAuthority)机构向网站颁发的可信凭证具有网站身份验证和加密传输的双重功能。（SSL证书采用公钥系统，即使用一对相互匹配的密钥对，使用一对相互匹配的密钥对RSA，ECC，SM等算法，加密和解密数据。)HTTP协议不能加密数据，数据传输可能导致泄露、篡改或钓鱼攻击等问题，SSL证书部署到Web服务器后，可以帮助您的Web服务器和网站之间建立可信的HTTPS协议加密链接，为您的网站安全锁定，确保数据安全传输。

• 问：CA证书品牌机构有哪些？

  答：CA证书在世界上有四个证书库，世界上所有品牌的证书都是由这些CA机构颁发的。目前，CA证书的使用主要取决于证书品牌。部分品牌证书具有优异的安全性能和兼容性，也得到了市场的认可和信赖。1.JoySSLJoySSL是网盾数字科研推出的新一代https数字证书，也是目前为数不多的中国自主品牌CA证书之一。JoySSL携手全球可信顶级根源，基于国内服务器验证发布，安全可信，完美兼容，更加稳定快捷。JoySSL自主品牌证书提供免费版本，包括单域名、多域名、通配符等适应范围。其产品深受政府行政单位和高校的认可，在国内市场占有率高，是企事业单位网站加密的首选品牌。特点：品牌自主，全球可信2.SectigoSectigo(原ComodoCA)是全球SSL证书市场份额最高的CA公司，目前近40%的CA证书用户选择Sectigo。由于其产品安全、价格低廉，受到了大量站长的信任和欢迎。Sectigo的CA证书品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。特点：市场占有率高3.GeotrustGeotrust是世界上最可信的安全品牌之一，专注于企业级SSL证书解决方案。Geotrust为各类企业提供高性价比的数字证书，包括EV、OV，DV，通配符型证书等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端证书品牌。特点：品牌知名，兼容性强4.DigicertDigicert收购Symantec数字证书业务后，已成为世界领先的互联网安全品牌。在网站安全、电子邮件安全、数据泄露保护和SSL证书等领域，没有一个品牌能取代Digicert/Symantec的地位。所有DigicertSSL证书，都支持在有效期内免费重新签发服务。特点:证书品牌多，安全性高5.GlobalsignGlobalsign是世界知名的数字证书颁发机构，也是世界上最早的CA之一。GlobalSign是信息安全领域的佼佼者，全球证书发行量超过2000万，为各类企业提供CA证书服务。其SSL证书产品在电子商务行业中很受欢迎。特点：电子商务行业深受欢迎

• 问：可以自己生成SSL证书吗？

  答：可以，但自己制作的证书属于根证书；CA机构是通过了国际webtrust认证和电子签发法许可的。如果你想自己生成，常规情况下找到可用的证书，是可以直接使用的，但由于部分证书信息不正确或与部署证书的主机不匹配，浏览器会提示证书无效，但不影响使用。

热门SSL证书产品推荐

证书等级	DV（域名级）SSL证书	OV（企业级）SSL证书
适用场景	个人网站、企业测试	中小企业的网站、App、小程序等
验证级别	验证域名所有权	验证企业/组织真实性和域名所有权
HTTPS数据加密
浏览器挂锁
搜索排名提升
单域名证书	¥ 150 /年   ¥ 400 /3年 立即购买	¥ 720 /年   ¥ 2000 /3年 立即购买
通配符证书	¥ 550 /年   ¥ 1500 /3年 立即购买	¥ 1500 /年   ¥ 4200 /3年 立即购买