数字证书管理服务(原SSL证书)是阿里云和有全球可信的证书颁发机构,在云上为用户提供购买管理SSL证书的服务,签发证书后,为用户WEB网站实现全站HTTPS化,并呈现可信、安全的WEB网站SSL访问。
优点
-
易用
在统一平台上实现数字证书的云上管理功能,快速部署到SLB、CDN、WAF、DDoS等云产品上
-
安全
Web 网站全站HTTPS化,实现SSL加密数据交换,提高数据在网络中传输安全性
-
可扩展
支持阿里云环境、VPC、混合云、几乎所有的操作系统类型,以及云外的IDC环境。
-
生命周期管理
提供在多个渠道下统一管理数字证书的功能,用户可以在统一的平台下查看各个云业务所使用的证书情况以及管理自己的证书订单
精心打造的功能
-
网站安全
实现网站HTTPS化,加密用户与网站间的交互访问,强化网站用户侧可信展示程度,提高网站防劫持、防篡改、防监听能力。
-
签发SSL证书
可以在一个平台下购买多个渠道的数字证书,可以按照供应商提供的产品包来购买适合自己业务的数字证书,购买部分数字证书需要提供企业相应合法的证明文件。
-
简化部署
一键式的将数字证书应用在已经开通的云产品中,最小成本的在多个云产品中使用数字证书。
FAQs
1. 为什么我的证书一直未签发,显示审核中?
一般OV证书需要3-5个工作日才能完成审核并签发,EV证书需要5-7个工作日完成审核并签发。
请在此期间,保证您的手机及时接听审核人员的电话,证书域名管理员邮箱及时回复CA的鉴证邮件。当你不能及时进行上述回复时,可能导致你的证书签发延期。
2. HTTPS与HTTP有什么不同?
HTTP 是过去很长一段时间我们经常用到的一种传输协议。HTTP 协议传输的数据都是 未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息非常不安全。
HTTPS 是一种基于 SSL 协议的网站加密传输协议,网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的"SSL 加密通道"(SSL 协议),实现加密传输,防止传输数据泄露或篡改。简单讲 HTTPS=HTTP+SSL,是 HTTP 的安全增强版。
3. 什么是 SSL证书?
SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议(如 HTTP、Telnet、FTP)和 TCP/IP 之间提供数据安全性 分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很 好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,实现网站身份验证和加密传输功能。
4. SSL证书的有什么优势?
与传统的加密方式,SSL 证书有以下几点优势
i. 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
ii. 高效安全,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用 EV 证书,甚至能直接在地址栏看到公司名称。
iii. 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。
5. SSL数字证书如何部署实现网站HTTPS化?
i. 登录阿里云控制台定位到如下证书服务。
ii. 在证书“我的订单”页,找到签发的相关类型的证书,点“下载”。
iii. 在“证书下载”页中,选择您的服务器类型,下载该服务器类型的证书,下载完成后按下载页面的部署指导进行证书部署安装,实现网站的HTTPS可信访问。
