400-900-6808
登录
当前位置: 首页 > 资讯中心 > SSL证书使用中遇到的问题

SSL证书使用中遇到的问题

SSL证书使用中遇到的问题

一、SSL证书的类型


1.免费SSL证书和付费SSL证书。免费SSL证书是可信CA机构为推进网站https加密普及,针对中小型站点推出的SSL证书,一般多用来测试。免费SSL证书需要自主的向可信CA机构申请被浏览器信任的免费SSL证书,有一定的技术门槛,申请比较麻烦;而付费SSL证书有专门的技术人员协助申请,有效期稳定,续费有人工提醒,还拥有不同的SSL证书类型可选,更能满足多样化的需求,使用方便。


2.DV基础型SSL证书、OV企业型SSL证书和EV扩展验证型SSL证书。这三类不同验证级别的SSL证书也会影响SSL证书的使用,比如DV SSL证书只验证域名管理权限,只提供基础的数据加密,网站的身份信息不能够得到体现,使用这类SSL证书的网站辨识度不高;而OV SSL证书和EV SSL证书会在证书中显示组织单位信息,让用户可查看到网站所有者身份(EV SSL证书审核内容更多,证书中显示的信息更加详细)。


3.单域名,多域名和通配符等不同的选择类型。单域名SSL证书供指定的域名使用;多域名SSL证书将多个域名集成在一张证书中进行管理,一张证书可供多个域名使用。通配符SSL证书则可以为某个域名和其下一级子域名提供加密方案。选择合适的搭配类型使用更加的方便同时也更经济,环度网信提供各种类型的SSL证书,有需要可以随时与我们联系哦。


二、SSL证书的相关参数


SSL证书有效期。SSL证书的使用期限是影响SSL证书使用的关键的因素,SSL证书过期之后,网站则不能进行正常的HTTPS访问了。要SSL证书正常使用,您需要按时进行续费操作。


SSL证书加密算法。目前SSL证书的加密算法有RSA、ECC和国密SM2、SM3系列算法等。RSA是现阶段使用最多的加密算法,使用比较早,被新旧浏览器兼容;ECC是SSL证书新兴的算法,比RSA加密效率更高,占用资源更少,不过这种算法出现比较晚,传统的老旧浏览器不支持;国密算法是国产的新加密算法,也是刚刚兴起的,目前只有一些支持国密算法的国产浏览器兼容这种算法,普及程度还不够。


SSL证书使用者和使用者可选名称。颁发的证书中会显示使用者信息,只有包含在证书使用者可选名称中的域名和IP地址才能被SSL证书加密保护。


三、SSL证书安装部署


如果SSL证书本身没有任何问题网站还是不能正常使用HTTPS的话,那么就说明SSL证书在部署安装上面有一定的问题。比如:为A域名部署了B域名的SSL证书;部署SSL证书的网站调用了HTTP的资源等。


影响SSL证书使用的因素有很多,咱们一般视情况而定,这里我们列举了几种常见的影响因素。如果您担心不了解SSL证书,不会使用SSL证书,请联系中域网,我们将为您提供合适的SSL证书方案和技术支持。