DigiCert® TLS/SSL Certificate总览

TLS/SSL证书

加密是互联网安全性的支柱。

什么是TLS/SSL证书?

传输层安全性(TLS)证书——通常称为SSL或数字证书——是安全可靠的互联网的基础。TLS/SSL证书通过加密在您的浏览器、您正在访问的网站和网站服务器之间发送的数据来保护互联网连接。它们确保数据会被私密地传输,并且不会被修改、丢失或盗窃。

为什么网站需要使用TLS/SSL证书?

TLS/SSL证书是所有主要Web浏览器的标准,以确保为用户提供更安全的互联网体验。受TLS/SSL证书保护的网站更受互联网用户的信任,因为这类证书加密并保护传入和传出网站的私密数据。它们还代表或证明您网站的品牌标识。从这个意义上说,TLS/SSL证书 既是线上品牌的身份保护措施,又是在线上传输私密数据的公司的安全措施。

TLS/SSL证书与品牌保护

让 客户更清楚地了解您的身份。

张三是 一个 匿名的、无法识别 的互联网用户,其行为无法被追踪。 您会相信她 处理您的个人信息吗?

域名验证

域名验证(DV)证书提供最低级别的身份验证,这意味着匿名实体也可以获得证书。无论是出于善意还是恶意,张三都可以在此级别保持匿名。

组织验证

组织验证(OV)证书提供更多的检查以确保身份和品牌的保护。在此级别,张三无法再躲藏在阴影里。

扩展验证

扩展验证(EV)证书保证了身份与品牌保护的最高标准。通过使用EV,品牌向客户表明交易是安全的。张三被彻底识别。

高保障度EV和OV证书保护您的品牌

EV TLS/SSL证书保护企业和品牌,因为它们证明网站所有者是其网站的真实所有者。

在获得EV证书之前,用户必须证明他们拥有代表其商业组织、网域、实体地址和商业实体的合法权利并符合其他14条标准。

OV证书仅次于EV证书,其原因是OV证书需要类似的身份验证方法,包括验证网域和附属商业组织,例如Inc.、Corp、LLC等。然而,与EV所要求的14种方法相比,OV证书只要求了9种验证方法。

若要在线上处理个人信息,只有最高级别的证书才行

81%的全球2000强企业、89%的《财富》世界500强企业以及全球最大的100家银行中的97家银行在使用EV和OV证书。高保障度EV与OV TLS/SSL证书的用户包括IT公司、公用事业公司、零售、房地产、保险、汽车、电信和医院以及医疗保健公司。

TLS/SSL证书能改进SEO

安全的互联网就是更好的互联网,这不是什么秘密。这就是为什么大多数主要浏览器都要求TLS/SSL证书——并提升受数字证书保护的网站的搜索结果排名的原因。这包括所有主要的搜索引擎和所有浏览器类型。

TLS/SSL证书用途对比

 

用途

信息类网站或博客

不收集付款信息或敏感信息的网站需要HTTPS来保护用户活动的私密性——甚至博客也是如此。

登录面板与表单

TLS/SSL加密并保护用户名和密码,以及用于提交个人信息、文档或图片的表单。

结帐页面

如果客户知道您的结账区域(以及他们提供的信用卡信息)是安全的,他们就更有可能完成购买。

推荐的TLS/SSL证书类型

OV(组织验证)TLS/SSL证书——级别第二高的真实性和第二严格的组织检查。

OV(组织验证)TLS/SSL证书——级别第二高的真实性和最严格的组织检查。

EV(扩展验证)TLS/SSL证书——最高级别的真实性和最严格的 身份验证。

常见问答

TLS/SSL证书如何发挥作用?

TLS/SSL证书通过所谓的“SSL握手”在网站/服务器和浏览器之间建立加密连接。对于您网站的访客来说,此过程是不可见的——并且是即时发生的。

身份验证

对于用户在您的网站上开始的每个新会话,他们的浏览器和您的服务器会交换并验证彼此的TLS/SSL证书。

加密

您的服务器将其公钥共享给浏览器,浏览器随后使用该公钥创建并加密预主密钥。这被称为密钥交换。

解密

服务器使用其私钥解密预主密钥,从而建立在会话期间使用的安全加密连接。

TLS/SSL证书是否适用于所有设备、系统和版本?

是的,DigiCert TLS/SSL证书基于业内历史最悠久、最被广泛支持的根所颁发。DigiCert TLS/SSL证书在99.9%的Web浏览器、主要操作系统和移动设备上提供最高的根普遍性。如果您对旧设备的兼容性有疑问,请联系我们的支持团队。

浏览器

正如网站的设计不限定设备和浏览器那样,TLS/SSL也受到所有主要Web浏览器的支持。

服务器

任何服务器都可支持TLS/SSL证书。在握手过程中,
由浏览器
决定服务器的安全性。

电子邮件

大多数基于云的电子邮件提供商使用TLS/SSL加密。组织可以安装TLS/SSL证书以保护专用电子邮件服务器。

我的网站是否需要TLS/SSL证书?

是的,大多数在互联网上开展业务的网站都需要数字TLS/SSL证书来加密并保护要传输的私密数据。TLS/SSL证书保护贵企业与客户的私密信息。此外,如果没有证书,大多数主要浏览器都会在地址栏中显示“不安全”消息。拥有不安全的网站可能会阻止客户完成购买或与您的公司开展业务。如果您想向客户表明您拥有最高级别的安全性和品牌真实性,我们建议您使用EV或OV证书。

为什么我的网站会在浏览器地址栏中显示“不安全”消息?

任何没有安全TLS/SSL证书的网站都会在浏览器地址栏中显示“不安全”消息。在您的网站上解决“不安全”消息的唯一方法是安装TLS/SSL证书。您可以从DigiCert购买证书并按照CertCentral中的安装步骤进行操作,从而解决此问题。

如何获取SSL证书?

TLS/SSL证书由DigiCert等受信任的证书颁发机构颁发。您可以前往order.digicert.com或登录CertCentral证书管理平台从DigiCert购买TLS/SSL证书并创建配置文件。

奖项及嘉许

IoT Breakthrough年度最佳安全产品
年度最佳(安全软件类别)企业级产品Best in Biz奖项
Frost & Sullivan年度最佳全球TLS证书公司
IoT Evolution年度最佳产品