什么是SSL证书?它有哪些功能和优势?

2022年7月26日 28点热度 0人点赞 0条评论

概述

SSL 证书(SSL Certificates)又称数字证书,是由腾讯云与业界知名的数字证书授权机构合作(CA,Certificate Authority),并在腾讯云平台为您提供免费与付费 SSL 证书的申请、管理、云部署等一站式管理服务。SSL 证书将为您的网站、移动 App、Web API 等应用提供身份验证和数据加密传输等整套 HTTPS 解决方案。

腾讯云ssl参考tenxun.dechenyun.com

SSL 证书与 HTTPS 关系

基于 SSL 证书,可将站点由 HTTP(Hypertext Transfer Protocol)切换到 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),即基于安全套接字层(SSL)进行安全数据传输的加密版 HTTP 协议。

如通过腾讯云购买 SSL 证书后,您可以在腾讯云证书管理控制台向数字证书授权机构(CA)提交证书申请,等待 SSL 证书成功颁发;SSL 证书颁发后您可以将 SSL 证书进行下载并安装部署到您服务器的 Web 服务或一键部署至腾讯云的云资源中,则您的 Web 服务或云资源可以通过 HTTPS 加密协议来传输数据。

HTTPS 优势

优势 说明
防劫持、防篡改、防监听 使用 SSL 证书实现网站、移动 App、Web API 等应用的 HTTPS 协议化后,HTTPS 将对用户与服务端间的数据交互进行加密,从而实现传输数据的防劫持、防篡改、防监听。
提升网站搜索排名(SEO) 使用 SSL 证书实现网站的 HTTPS 协议化后,更利于搜索引擎对其信任,使网站在收录速度上更快,搜索结果中的排名更高,提升网站可信度。
提升网站的访问流量(PV) 使用 SSL 证书实现网站的 HTTPS 协议化后,可以强化网站在用户侧的身份可信程度,使网站用户能更安心地访问网站,提升网站的访问流量。
杜绝钓鱼网站 HTTPS 地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。

支持选购的证书类型与品牌

腾讯云支持以下两种加密标准证书:

加密标准 证书类型 证书品牌
国际证书 DV、OV、EV、OV Pro、EV Pro SecureSite、GeoTrust、TrustAsia、GlobalSign、Wotrus、DNSPod
国密证书 DV、OV、EV DNSPod

证书类型说明

以下表格为您介绍三种证书类型的信任等级以及适用场景:

证书类型 信任等级 适用场景
域名型(DV)SSL 证书 信任等级一般 一般用于普通网站,只需验证网站的真实性便可颁发证书保护网站。
企业型(OV)SSL 证书 信任等级强 一般用于企业网站,须要验证企业的身份,审核严格,安全性更高。
增强型(EV)SSL 证书 信任等级最高 一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

产品功能

证书签发

域名型证书由以下品牌提供自动审核认证,快速签发。

  • SecureSite:全球最大的信息安全厂商和服务商,最权威的数字证书颁发机构,为企业、个人用户和服务供应商提供广泛的内容和网络安全解决方案,全球500强中有93%选择了 VeriSign SSL 数字证书,目前均由 SecureSite 提供服务。
  • TrustAsia®(亚洲诚信):亚数信息科技(上海)有限公司应用于信息安全领域的品牌,是 SecureSite 的白金合作伙伴,专业为企业提供包含数字证书在内的所有网络安全服务。
  • GeoTrust:GeoTrust 是全球第二大数字证书颁发机构(CA),也是身份认证和信任认证领域的领导者,该公司各种先进的技术使得任何大小的机构和公司都能安全地低成本地部署 SSL 数字证书和实现各种身份认证。从2001年成立到2006年占领全球市场25%的市场份额,VeriSign 于2006年5月 - 2006年9月以1.25亿美元收购 GeoTrust,目前也同为 SecureSite 旗下 SSL 证书的性价比高的品牌。
  • GlobalSign: GlobalSign 成立于1996年,是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商,在全球总计颁发超过2000万张数字证书。GlobalSign 的专业实力获得中国网络市场众多服务器、域名注册商、系统服务供应商的青睐,成为其数字证书服务的合作伙伴。
  • WoTrus(沃通):沃通电子认证服务有限公司(WoTrus CA Limited)是同时获得国内电子认证服务许可证(由工信部颁发)和通过国际认证的证书颁发机构(CA)。专业为企业提供权威第三方数字身份认证服务,颁发全球信任的各种数字证书产品。
  • DNSPod 品牌国密标准(SM2)证书:DNSPod 为腾讯云自有品牌,采用国密标准,并且是纯国产数字证书,由国内知名 CA 机构提供基础设置支撑,敏捷高效,同时满足国家监管需求。

快速申请

  • 流程简化:腾讯云证书服务支持在线自动 CSR 生成,域名身份通过 DNS 自动验证,简单一步提交申请,审核签发流程全自动。
  • DNS 解析域名快速申请:在 DNS 解析或 DNSPod 进行解析的域名,更可以免去域名身份验证的过程,一键获取证书。

集中管理

  • 多平台管理:上传管理任意机构签发的证书,集中监控每个证书的有效期限。
  • 私钥托管:在线生成 CSR 并且设置了私钥密码的证书,则会将私钥密码进行加密托管,保证用户的信息安全。

轻松部署

腾讯云证书服务支持快速在云资源中部署数字证书,目前负载均衡(CLB)、内容分发网络(CDN)、Web 应用防火墙(WAF)已支持证书部署,您可以更快捷地获得数据安全。

产品优势

顶级 CA 机构

SSL 证书由国际顶级 CA 机构授权颁发,安全有保障。
数字证书授权机构(CA,Certificate Authority)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十分重要,腾讯云只选择和顶级权威的 CA 机构合作,提供安全有保障的 SSL 证书。

加密传输数据

加密保护浏览器/App 与服务器之间的数据传输安全。
采用 HTTPS 加密 App 及网页通讯,防止数据在传送过程中被窃取、篡改,确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效抵挡中间人的攻击,大大提升安全性。

100%兼容性(国际标准证书)

SecureSite 根证书签发,支持所有浏览器和移动设备。
兼容性关系到用户访问时浏览器是否会正确给予网页安全的提示,SecureSite 根证书的浏览器兼容性目前市场上排名第一,支持目前所有主流的浏览器和移动设备。

提升搜索排名

采用 HTTPS 有利于提升网站的搜索排名及站点可信度。
2014年 Google 调整了搜索引擎算法,“比起同等 HTTP 网站,采用 HTTPS 加密的网站在搜索结果中的排名将会更高”,同时国内的搜索引擎厂商也在加强对 HTTPS 的重视,采用 HTTPS 可以辅助站点的 SEO 优化。

支持国密(SM2)证书

腾讯云自有 DNSPod 品牌 SSL 证书支持 SM2 国密算法,满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求。

支持多年期 SSL 证书

简化 SSL 证书产品申请和续费时的繁琐流程,为您自动化管理 SSL 证书申请、验证、审核、签发、续费的整个生命周期。可帮助您解决全球 CA 认证机构对 SSL 证书签发有效期不超过13个月带来的困扰。

完善的服务

支持的增值服务如下:

  • 一键部署至云服务:支持将 SSL 证书快捷部署至腾讯云的云服务,例如负载均衡、CDN、云直播、DDOS 等。
  • 扩展服务:支持通过 API 调用的方式申请和管理证书,让您不再受限于仅能使用证书控制台进行申请和管理证书。
  • 托管服务:支持云资源托管,云资源托管提供您在 SSL 证书续费签发成功(或免费证书重新申请)后,不需要重新将证书部署至云资源上的服务,即自动将新 SSL 证书部署至原 SSL 证书已部署的腾讯云云资源,例如负载均衡、CDN、云直播、DDOS 等。帮助您降低因证书有效期而导致重复部署产生的运维成本。

zdc1228@163.com

这个人很懒,什么都没留下

文章评论