大规模保护、更新、监测并控制互联设备
适用于CI/CD& DevOps的持续签名
安全、灵活的全球签名
加快安全应用程序开发
管理行业最佳证书的2022年最佳实践指南
强大的一体式网站安全
- 优先验证与支持
- 恶意软件扫描服务
- 漏洞与PCI扫描
- 持续的CT日志监测
- DigiCert Smart Seal
- 行业领先的安全赔付金额
数字优先企业的选择
- 优先验证与支持
- 恶意软件扫描
- DigiCert Smart Seal
- 领先的安全赔付金额
安全、灵活、必要的证书
- 屡获殊荣的支持服务
- 99%的浏览器兼容性
- 可在OA、EV中提供
- DigiCert Basic Seal
灵活、功能强大且易于添加
- 适用于所有DigiCert OV证书
- 保护主域名
- 保护无限子域名
多域名。灵活的选项。
- 适用于所有DigiCert OV和EV证书
- 保护多达250个子域名
- 统一通信证书(UCC)
- SAN(使用者可选名称)证书
当今最先进的信任签章
- 赢得客户信任
- 提高转化率
- 83%的消费者喜欢的功能
- 被消费者评为“最现代”
开始发送客户可信任的电子邮件
- 通过DMARC降低网络钓鱼风险
- 在客户的收件箱中实现可视化验证
- 提高电子邮件的开启率
前量子时期是做准备的时期
- 仅由Secure Site Pro证书提供
- 预览您的量子准备情况
- 有效期前和有效期后的混合证书
- 提供完整的文档
实现PSD2合规性
- DigiCert是欧盟合格信任服务提供商(QTSP)
- 合格TLS/SSL证书
- e-Seal和QSealC证书
进行代码签名并保护软件
- 保护您的IP
- 可用的OV或EV证书
- 可选时间戳和密钥库
- 支持HSM
确保业务安全的客户端证书
- 使用S/MIME加密电子邮件
- 启用双因素身份验证
- 管理对网络资产的访问
用于领先工作流程的受信任的文档签名
- 建立具有法律约束力的身份
- 在全球受信任
- 提供个人或组织证书
管理行业最佳证书的2022年最佳实践指南
用于行业最佳证书的最新最佳实践
获取已帮助数千家企业改进证书管理的清单
获取已帮助数千家企业改进证书管理的清单
获取2022版TLS/SSL最佳实践指南
获取2022版TLS/SSL最佳实践指南
了解DigiCert Smart Seal如何在整个客户之旅中获胜
了解VMC可如何同时助力于IT、风险管理与市场营销
唯一拥有全球影响力和本地专业知识的合格信任服务提供商
请查看PQC工具包文档
实现PSD2合规性所需的所有内容
大规模管理代码签名、密钥和策略以提升信任
从全球角度管理文档签名规则
网络研讨会
管控设备、身份和证书扩散
建立于信任的合作关系
强大的合作伙伴关系在全球提供数字信任:
- 企业
- 中小企业
- 政府
- 技术联盟
- 联合体
- Cloud Service Providers
联系我们的支持团队
什么是SSL证书?
了解安全套接字层(SSL)
协议、SSL证书的工作原理,以及
它们对互联网安全至关重要的原因。
什么是TLS/SSL证书,它的工作原理是什么?
SSL证书创建加密连接并建立信任。
线上业务最重要的组成部分之一就是创建一个可信任的环境,让潜在客户在进行购买时感到放心。SSL证书通过建立安全连接来建立信任的基础。为了使网站访客确信其连接是安全的,浏览器提供了特殊的视觉提示,我们将其称为EV指示器——从绿色挂锁到品牌化URL栏的任何东西。
SSL证书有一个密钥对:一个公钥和一个私钥。这些密钥协同工作以建立加密连接。证书还包含所谓的“主体”,即证书/网站所有者的身份。
要获取证书,您必须要在您的服务器上创建证书签名请求(CSR)。此流程会在您的服务器上创建私钥和公钥。您发送给SSL证书颁发者(称为证书颁发机构或CA)的CSR数据文件包含公钥。CA使用CSR数据文件创建数据结构以匹配您的私钥,而不会泄露密钥。CA永远不会看到私钥。
您收到SSL证书后,将其安装在您的服务器上。您还可以安装一个中间证书,该证书将您的SSL证书绑定到CA的根证书,从而建立您的SSL证书的可信度。安装和测试证书的说明会根据服务器的不同而有所不同。
在下图中,您可以看到所谓的证书链。它通过中间证书将您的服务器证书连接到CA的根证书(在本例中为DigiCert)。
SSL证书的最重要之处在于DigiCert等受信任的CA对其进行了数字签名。任何人都可以创建证书,但浏览器只信任来自其受信任CA列表中的组织的证书。浏览器带有预安装的受信任CA列表,此列表被称为受信任的根CA存储。为了进入受信任的根CA存储并因此成为证书颁发机构,这类企业必须遵守浏览器制定的安全和身份验证标准并据此接受审核。
CA向某组织及其域名/网站颁发的SSL证书能够验证,受信任的第三方已经对该组织的身份进行了身份验证。由于浏览器信任CA,因此现在浏览器信任该组织的身份。浏览器让用户知道,该网站是安全的,并且用户可以放心浏览该网站,甚至输入其机密信息。
什么是安全套接字层(SSL)?
安全套接字层(SSL)是一种标准安全技术,用于在服务器和客户端之间建立加密链接——通常是Web服务器(网站)和浏览器,或电子邮件服务器和电子邮件客户端(例如Outlook)之间。它比TLS或传输层安全性(SSL的后继技术)更加广为人知。
SSL能实现信用卡号、社会保险号和登录凭据等敏感信息的安全传输。通常,浏览器和Web服务器之间发送的数据以纯文本形式发送,这让您很容易遭到窃听。如果攻击者能够拦截浏览器和Web服务器之间发送的所有数据,他们就可以查看和使用该信息。
更具体地说,SSL是一种安全协议。协议描述了应该如何使用算法。在这种情况下,SSL协议会为链接和传输中的数据确定加密变量。
所有浏览器都能够使用SSL协议与受保护的Web服务器进行交互。然而,浏览器和服务器需要所谓的SSL证书才能建立安全连接。
SSL证书如何建立安全连接?
当浏览器试图访问受SSL保护的网站时,浏览器和Web服务器使用所谓的“SSL握手”流程建立SSL连接(见下图)。请注意,SSL握手对用户是不可见的,并且是即时发生的。
实质上,建立SSL连接使用了三个密钥:公钥、私钥和会话密钥。任何使用公钥加密的内容只能用私钥解密,反之亦然。
由于使用私钥和公钥进行加密与解密需要大量的处理能力,因此它们仅在SSL握手期间被用于创建对称会话密钥。安全连接建立之后,会话密钥被用于加密所有被传输的数据。
- 浏览器连接到使用SSL(https)保护的Web服务器(网站)。浏览器请求服务器标识自己的身份。
- 服务器发送其SSL证书的副本,包括服务器的公钥。
- 浏览器根据受信任CA列表检查证书根,并检查该证书是否未过期、未吊销,以及其通用名称是否对拟连接的网站有效。如果浏览器信任该证书,它会使用服务器的公钥创建、加密并传回对称会话密钥。
- 服务器使用其私钥解密对称会话密钥,并传回使用会话密钥加密的确认以开启加密会话。
- 服务器和浏览器现在使用会话密钥加密所有被传输的数据。
我的证书是SSL还是TLS?
SSL协议一直被用于加密和保护被传输的数据。每次发布更安全的新版本时,只会更改版本号以反映更改(例如SSLv2.0)。然而,当需要从SSLv3.0更新时,没有将新版本命名为SSLv4.0,而是将其重新命名为TLSv1.0。我们目前使用TLSv1.3。
由于SSL仍然是更加广为人知、更常用的术语,因此DigiCert在提及证书或描述被传输数据的安全性时使用TLS/SSL。如果您在我们这里购买SSL证书(例如标准SSL、扩展验证SSL等),实际上您将获得TLS证书(RSA或ECC)。
TLS/SSL证书用途对比
用途
信息类网站或博客
不收集付款信息或敏感信息的网站需要HTTPS来保护用户活动的私密性——甚至博客也是如此。
登录面板与表单
TLS/SSL加密并保护用户名和密码,以及用于提交个人信息、文档或图片的表单。
结帐页面
如果客户知道您的结账区域(以及他们提供的信用卡信息)是安全的,他们就更有可能完成购买。
推荐的TLS/SSL证书类型
OV(组织验证)TLS/SSL证书——级别第二高的真实性和第二严格的组织检查。
OV(组织验证)TLS/SSL证书——级别第二高的真实性和最严格的组织检查。
EV(扩展验证)TLS/SSL证书——最高级别的真实性和最严格的身份检查。
点击挂锁标记查看更多信息
仅在地址栏中查看挂锁标记已经不够了
通过点击URL栏中的挂锁标记,您可以验证网站所有者的身份。遗憾的是,目前大多数网络钓鱼网站也有挂锁标记和DV证书。因此,点击URL栏中的挂锁标记查看更多信息非常重要。如果网站不愿意在证书中显示其身份,那么您就不应该向这类网站共享任何身份信息。如果您能看到组织的名称,那么您可以更好地决定要信任谁。
