Question 1

DV型、OV型、EV型SSL证书对比

Accepted Answer

产品类型	DV型SSL证书	OV型SSL证书	EV型SSL证书
适合场景	适合场景适合小微企业/API服务/个人网站	适合企业应用（OA、CRM、ERP、HRM等）、企业官网、电商	适用于金融/安全行业企业、大中型企业或对可信品牌更重视的企业、政府机关
场景特点	使用SSL证书进行信息传输的高强度加密，可有效杜绝信息劫持	提升系统安全，确保敏感信息不被劫持，增强企业诚信力和用户信赖感	最大程度保障信息安全和网站公信力，大网站标配
验证内容	验证域名归属	验证企业身份	最高验证级别
部署形态	普通加锁标记	普通加锁标记	绿色安全地址栏
主流浏览器兼容	100%	100%	100%
签发时间	5-10分钟	3-5个工作日	5-7个工作日
赔付保证金	-	50-125万	50-150万

Question 2

免费与付费DV证书区别

Accepted Answer

产品类型	DV型SSL证书	OV型SSL证书	EV型SSL证书
适合场景	适合场景适合小微企业/API服务/个人网站	适合企业应用（OA、CRM、ERP、HRM等）、企业官网、电商	适用于金融/安全行业企业、大中型企业或对可信品牌更重视的企业、政府机关
场景特点	使用SSL证书进行信息传输的高强度加密，可有效杜绝信息劫持	提升系统安全，确保敏感信息不被劫持，增强企业诚信力和用户信赖感	最大程度保障信息安全和网站公信力，大网站标配
验证内容	验证域名归属	验证企业身份	最高验证级别
部署形态	普通加锁标记	普通加锁标记	绿色安全地址栏
主流浏览器兼容	100%	100%	100%
签发时间	5-10分钟	3-5个工作日	5-7个工作日
赔付保证金	-	50-125万	50-150万

Question 3

SSL证书有什么优势？

Accepted Answer

简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用EV证书,甚至能直接在地址栏看到公司名称。
身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。

Question 4

什么是DV证书？

Accepted Answer

DV证书是域名级别验证的证书，通常无需人工审核，快速颁发，立即生效。适合小型网站。

Question 5

什么是CSR？

Accepted Answer

CSR 即证书签名请求文件（Certificate Signing Request），是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

Question 6

证书、域名、服务器的关系

Accepted Answer

DV型证书只和域名有关，域名变了，证书就要重新申请。生成的证书需要安装在服务器上才能生效。

对于多语种，如果只用一个域名和一台服务器，那只需要购买一次证书就可以了。如果用多台服务器，那每台服务器都要支持SSL，且都要安装证书。

Question 7

SSL证书可以自己进行安装吗？

Accepted Answer

操作比较复杂，需要专业人士进行安装，以下只是安装的一部分环节。操作指引--域名接入--缓存配置--访问控制--高级鉴权--HTTPS配置--回源配置--高级设置--安全配置--刷新缓存--统计分析--日志管理--IP检测--多用户访问控制--标签管理......

Question 8

HTTP和HTTPS有什么区别？

Accepted Answer

HTTP（Hypertext Transfer Protocol）超文本传输协议是用来在Internet上传送超文本的传送协议，它可以使浏览器更加高效，使网络传输减少。但HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险。HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换，简单来说HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。

Question 9

我要等多久能收到SSL证书?

Accepted Answer

DV SSL的申请等待过程通常需要 5 分钟或更少时间。OV SSL 需要 3-5 个工作日，因为我们不仅要验证域名所有权，还要验证申请 SSL 的组织或企业是否存在。在这两种情况下，您都可以通过确保 WhoIs 中列出的域名联系人信息为最新信息来缩短等待时间。对于EV SSL证书，会有一个从深度申请开始的广泛审核流程。在开始之前，您需要收集全关于您企业的所有详细信息，例如，注册号、公司或注册代理以及所有相关的辖区信息。

Question 10

我可以使用HTTPS保护多少个单独域名?

Accepted Answer

根据您网站的配置情况，您可能需要使用单一域名 SSL 证书之外的其他证书。通配符 SSL 可以保护一个域名的所有子域名。例如，您可以保护 *.coolexample.com，也就意味着保护了 shop.coolexample.com、www.coolexample.com 及所有其他子域名。UCC SSL 可以保护多个子域名、独一无二的域名和网站。例如，您可以同时保护 www.coolexample.com、mail.coolexample.com 和 www.awesomeexample.com.

Question 11

什么是通配符SSL证书?

Accepted Answer

通配符 SSL 证书可以保护您的主域名和其无限数量的子域名。例如，一个通配符证书既可以保护 www.coolexample.com，也可以保护 blog.coolexample.com。通配符证书可以保护通用域名以及您在提交 SSL 申请时在此级别指定的所有子域名.

Question 12

人们是怎么知道我的网站是安全的?

Accepted Answer

构建网站的方式完全取决于您自己。事实上，大多数基本的安全网站可以使用 HTML 手动进行编码。当访客进入您网站的 SSL 保护页面时，他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。虽然大多数互联网用户都知道寻找那些 SSL 指标，但您还可以为您的网站添加一个网站签章，向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节，以便亲自证实向您的网站发送敏感信息是安全可靠的。EV SSL 保护的网站还会显示绿色的浏览器地址栏，指示用户继续操作.

Question 13

怎么安装SSL证书?

Accepted Answer

发出SSL证书后，我们会发送一封电子邮件通知您。接下来的步骤取决于您的网站虚拟主机所属的位置以及您在购买证书时选择的选项.

Question 14

什么是SSL证书？

Accepted Answer

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。听起来可能有些复杂，但事实并非如此。SSL 证书可以验证您的网站身份，并对访客与您网站之间往来传输的信息进行加密。这样可以防止信息盗窃者监视您和客户之间的交流.

对比项目	免费证书	商业收费证书
支持购买数量	每个用户仅支持三张免费证书申请	不限
支持域名数量	同一主域名累计仅支持20张	合规域名均可支持
支持域名格式	仅支持www.abc.com/abc.com 单域名格式	全面支持各种域名格式，支持www.abc.com/abc.com 单域名格式；*.abc.com泛域名；单域名和泛域名混合在一张证书里的多域名格式
算法支持	仅支持RSA加密算法	支持更安全的ECC＋RSA两种加密算法
验证方式	仅支持DNS／文件两种验证方式	支持DNS/文件，邮件，电话，人工律师函多种验证方式
签发成功率	存在一定的签发失败率，不保障100%成功签发	合规域名保障100%签发，保障用户使用
伴随服务	不提供人工服务	提供全生命周期技术服务支持
适用客户	个人用户	商业用户

SSL证书

Q DV型、OV型、EV型SSL证书对比

DV型证书只和域名有关，域名变了，证书就要重新申请。生成的证书需要安装在服务器上才能生效。