数字证书管理服务(Certificate Management Service)是由阿里云联合全球多家数字证书颁发机构(CA,Certificate Authority),在阿里云平台上直接提供数字证书申请、管理等服务。数字证书管理服务帮助您以较低成本管理您SSL证书的全生命周期,保障网站或移动APP数据的安全传输。
数字证书管理服务和HTTPS的关系
您可以通过阿里云数字证书管理服务购买SSL证书,并向CA中心提交证书申请,直到证书成功签发;您将已签发的证书安装到Web服务器后,则Web服务将会通过HTTPS加密协议来传输数据。
HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度单向加密传输,防止传输数据被泄露或篡改。
为什么网站需要HTTPS?
- 安全合规:APP和小程序上架需要满足对应APP市场或应用生态的要求。
- 加密传输网络数据:使用SSL证书实现网站的HTTPS化,可以对网站用户与网站间的交互访问全链路数据进行加密,从而实现传输数据的防劫持、防篡改、防监听,保障数据传输安全。
- 防止网站被劫持:防止手机广告劫持和流量劫持等事件的发生。
- 提升网站安全性:规避钓鱼事件发生。使用SSL证书实现网站的HTTPS化,网站用户在访问网站时浏览器提示安全可信,可以强化网站在用户侧的身份可信程度,网站用户能更安心地访问网站,提升网站的可信度、访问流量和搜索排名。
HTTPS应用场景
- 访问网站出现不安全提示
- 手机APP、小程序应用、代码程序、控件等上线应用市场或应用生态必备
- 服务器之间数据加密传输
功能特性
下表描述了数字证书管理服务支持的功能特性。
| 功能模块 | 功能 | 说明 | 相关文档 |
|---|---|---|---|
| SSL证书签发和应用 | 证书购买 | 通过数字证书管理服务购买DV、OV、EV型SSL证书实例(证书实例可用于申请对应类型的SSL证书)。
更多信息,请参见支持选购的证书类型。 |
|
| 证书申请 | 使用已购买的证书实例提交证书申请并处理审核异常,直到CA中心成功为您签发证书。 | 提交证书申请 | |
| 证书安装 | 下载已签发的证书文件到本地,然后安装到您的Web服务器上。 | SSL证书安装指南 | |
| 证书吊销 | 按照标准的证书吊销流程,经过CA认证中心审核后,安全、快捷地吊销已签发的SSL证书。 | 吊销SSL证书 | |
| 证书退款 | 在符合退款条件的情况下,您可以提交工单申请线下退款。 | 无 | |
| 证书续费 | 手动续费 | 在证书到期前30个自然日内,通过数字证书管理服务控制台手动续费及更新证书。 | 续费购买证书 |
| 证书托管 | 证书托管 | 帮助您在证书到期前自动申请新证书,避免因证书更新不及时导致浏览器将您的网站识别为不安全的网站。 | 概述 |
| PCA服务 | 私有证书 | PCA服务使您可以通过简单的可视化操作,搭建企业自己的证书颁发机构,实现在企业内部签发和管理自签名私有证书,用于企业内部的应用身份认证和数据加解密。 | 概述 |
| 申请信息管理 | 联系人管理 | 自动保存您使用过的证书申请联系人信息,或者由您手动添加联系人,方便您在申请证书时直接选择已有联系人。 | 管理联系人 |
| 公司管理 | 自动保存您使用过的证书申请公司信息,或者由您手动添加公司,方便您在申请证书时直接选择已有公司。 | 管理公司信息 | |
| 证书统一管理 | 上传证书 | 上传已有证书到数字证书管理服务中进行统一管理。 | 上传证书 |
| 域名管理 | 更换域名 | 为签发超过30天且状态为已签发的GlobalSign品牌的证书更换绑定的域名。 | 更换域名 |
支持选购的证书类型
阿里云数字证书管理服务支持购买DV、OV和EV三种类型的证书。不同类型证书的安全性和适用的网站类型不同,具体如下表所示。
| 证书类型 | 适用网站类型 | 公信等级 | 认证强度 | 安全性 | 支持的证书品牌 |
|---|---|---|---|---|---|
| DV域名型 | 个人网站 | 一般 | CA机构审核个人网站真实性、不验证企业真实性 | 一般 | DigiCert、GlobalSign |
| OV企业型 | 政府组织、企业、教育机构等 | 高 | CA机构审核组织及企业真实性 | 高 | DigiCert、Entrust、GlobalSign |
| EV企业增强型 | 大型企业、金融机构等 | 最高 | 严格认证 | 最高 | DigiCert、Entrust |
选购证书时,您还可以参考以下信息:阿里云支持的证书品牌、支持的加密算法。