大规模保护、更新、监测并控制互联设备
适用于CI/CD& DevOps的持续签名
安全、灵活的全球签名
加快安全应用程序开发
管理行业最佳证书的2022年最佳实践指南
强大的一体式网站安全
- 优先验证与支持
- 恶意软件扫描服务
- 漏洞与PCI扫描
- 持续的CT日志监测
- DigiCert Smart Seal
- 行业领先的安全赔付金额
数字优先企业的选择
- 优先验证与支持
- 恶意软件扫描
- DigiCert Smart Seal
- 领先的安全赔付金额
安全、灵活、必要的证书
- 屡获殊荣的支持服务
- 99%的浏览器兼容性
- 可在OA、EV中提供
- DigiCert Basic Seal
灵活、功能强大且易于添加
- 适用于所有DigiCert OV证书
- 保护主域名
- 保护无限子域名
多域名。灵活的选项。
- 适用于所有DigiCert OV和EV证书
- 保护多达250个子域名
- 统一通信证书(UCC)
- SAN(使用者可选名称)证书
当今最先进的信任签章
- 赢得客户信任
- 提高转化率
- 83%的消费者喜欢的功能
- 被消费者评为“最现代”
开始发送客户可信任的电子邮件
- 通过DMARC降低网络钓鱼风险
- 在客户的收件箱中实现可视化验证
- 提高电子邮件的开启率
前量子时期是做准备的时期
- 仅由Secure Site Pro证书提供
- 预览您的量子准备情况
- 有效期前和有效期后的混合证书
- 提供完整的文档
实现PSD2合规性
- DigiCert是欧盟合格信任服务提供商(QTSP)
- 合格TLS/SSL证书
- e-Seal和QSealC证书
进行代码签名并保护软件
- 保护您的IP
- 可用的OV或EV证书
- 可选时间戳和密钥库
- 支持HSM
确保业务安全的客户端证书
- 使用S/MIME加密电子邮件
- 启用双因素身份验证
- 管理对网络资产的访问
用于领先工作流程的受信任的文档签名
- 建立具有法律约束力的身份
- 在全球受信任
- 提供个人或组织证书
管理行业最佳证书的2022年最佳实践指南
用于行业最佳证书的最新最佳实践
获取已帮助数千家企业改进证书管理的清单
获取已帮助数千家企业改进证书管理的清单
获取2022版TLS/SSL最佳实践指南
获取2022版TLS/SSL最佳实践指南
了解DigiCert Smart Seal如何在整个客户之旅中获胜
了解VMC可如何同时助力于IT、风险管理与市场营销
唯一拥有全球影响力和本地专业知识的合格信任服务提供商
请查看PQC工具包文档
实现PSD2合规性所需的所有内容
大规模管理代码签名、密钥和策略以提升信任
从全球角度管理文档签名规则
网络研讨会
管控设备、身份和证书扩散
建立于信任的合作关系
强大的合作伙伴关系在全球提供数字信任:
- 企业
- 中小企业
- 政府
- 技术联盟
- 联合体
- Cloud Service Providers
联系我们的支持团队
什么是SSL、TLS和HTTPS?
他们如何增加对网站的信任?以及如何透过锁来了解网站背后的人。
TLS/SSL
什么是SSL,为什么它很重要?
安全套接字层(SSL)证书,有时也被称为数字证书,被用于在浏览器或用户的计算机与服务器或网站之间建立加密连接。
SSL:安全套接字层
SSL是一种用于保护互联网连接的标准技术,保护方法是对在网站和浏览器(或两个服务器之间)之间发送的数据进行加密。它能防止黑客查看或窃取传输的任何信息,包括个人或财务数据。
相关术语
TLS: 传输层安全性
TLS是SSL的经过更新的、更安全的版本。我们仍将自己的安全证书称为SSL,因为它是一个更通用的术语,但是当您从DigiCert购买证书时,您将获得最受信任的、最新的TLS证书。
HTTPS:安全超文本传输协议
当网站受到SSL/TLS证书的保护时,HTTPS会出现在URL中。用户可以通过点击浏览器地址栏中的挂锁标记来查看证书的详细信息,包括颁发机构和网站所有者的公司名称。
为什么您需要SSL?
SSL不仅适用于电子商务。它保护传入和传出您的网站的各类信息
。
结帐页面
如果客户知道您的结账区域(以及他们提供的信用卡信息)是安全的,他们就更有可能完成购买。
登录面板与表单
SSL加密并保护用户名和密码,以及用于提交个人信息、文档或图像的表单。
博客或信息类网站
不收集付款信息或敏感信息的博客和网站也需要HTTPS来保护用户活动的私密性。
SSL能改进SEO
2014年,谷歌呼吁在各处使用HTTPS以提高整个网络的安全性——而且谷歌通过提高排名的方式奖励受SSL保护的网站。2018年,除了搜索排名之外,谷歌开始惩罚没有SSL证书的网站,在Chrome浏览器中将其标记为“不安全”。
SSL如何提高信任度?
并非所有SSL证书都生而平等。除了使用SSL加密数据外,DigiCert还验证网站所有者的身份以增加另一层安全性。我们提供三个验证级别的证书:
- 域名验证SSL证书
- SSL验证的最基础的级别,域名验证只适用于测试服务器和内部链接。为进行验证,我们要求申请人证明其控制域名。
- 组织验证SSL证书
- 此级别仅向组织或企业提供,适用于向网站用户收集个人数据的面向公众的网站。为进行验证,我们要求申请人证明其拥有域名,并且其组织已注册并承担法律责任。
- 扩展验证SSL证书
- 此级别仅向组织或企业提供,它让用户确信其个人信息和财务信息受到保护。为进行验证,我们要求域名和组织验证,以及有关企业的其他验证。网站用户可以点击其Web浏览器中的挂锁标记来确认EV SSL。许多浏览器还为EV网站显示绿色地址栏,以作为高度可视化的信任标记。
看破红尘
仅仅在地址栏中看到一个挂锁已经不够了
通过点击URL栏中的挂锁图标,你可以验证网站所有者的身份。不幸的是,今天大多数钓鱼网站都有一个挂锁和一个DV证书。这就是为什么除了URL栏中的锁之外,还必须要看清楚。如果一个网站不愿意把他们的身份放在证书上,你也不应该愿意与他们分享任何身份信息。如果你看到该组织的名称,现在你可以对你信任的人做出更好的决定。
SSL证书如何发挥作用?
SSL证书通过所谓的“SSL握手”在网站/服务器和浏览器之间建立加密连接。对于您网站的访客来说,此过程是不可见的——并且是即时发生的。
身份验证
对于用户在您的网站上开始的每个新会话,他们的浏览器和您的服务器会交换并验证彼此的SSL证书。
加密
您的服务器将其公钥共享给浏览器,浏览器随后使用该公钥创建并加密预主密钥。这被称为密钥交换。
解密
服务器使用其私钥解密预主密钥,从而建立在会话期间使用的安全加密连接。
SSL是否适用于所有设备和系统?
简短的回答是,是的。较长的回答是,
较新的计算机、平板电脑和手机的所有主要操作系统都支持SSL/TLS协议。如果您对旧设备的兼容性有
疑问,请联系我们的支持团队。
浏览器
正如网站的设计不限定设备和浏览器那样,SSL/TLS也受到所有主要Web浏览器的支持。
服务器
任何服务器都可支持SSL证书。在握手过程中,由浏览器决定服务器的安全性。
电子邮件
大多数基于云的电子邮件提供商使用SSL加密。组织可以安装SSL证书以保护专用电子邮件服务器。
SSL术语表
#
256位加密
使用密钥长度为256位的算法对电子文档进行编码的过程。密钥越长,强度越大。
A
非对称加密
在加密和解密过程中包含两个密钥的密码。在SSL和TLS的世界中,我们称它们为公钥和私钥。
C
证书签名请求(CSR)
DigiCert证书申请的机器可读形式。CSR通常包含公钥和请求者的可分辨名称。
证书颁发机构(CA)
根据CPS(认证业务规则)获得授权以颁发、暂停、续订或吊销证书的机构。CA通过其所颁发的所有证书和CRL上的可分辨名称进行识别。若某CA隶属于主要证书颁发机构,则该CA必须公开其公钥或提供来自更高级别CA的证书以证明其公钥的有效性。DigiCert是主要证书颁发机构(PCA)。
密码套件
一组密钥交换协议,其中包括SSL协议中使用的身份验证、加密和消息身份验证算法。
通用名称(CN)
证书可分辨名称中的属性值。对于SSL证书,通用名称是要保护的网站的DNS主机名。对于软件发布者证书,通用名称是组织名称。
连接错误
用户尝试访问网站时阻止安全会话的安全问题会被标记。
D
域名验证(DV)SSL证书SSL证书最基础的级别。在颁发证书之前仅验证域名所有权。
E
椭圆曲线加密(ECC)
基于使用曲线上的点作为公钥/私钥对的想法创建加密密钥。难以使用黑客经常使用的暴力方法破解,并提供比单纯的RSA链加密更快且需要的计算能力更低的解决方案。
加密
将可读(纯文本)数据转换为无法理解的形式(加密文本)的过程,这样原始数据要么无法恢复(单向加密),要么在不使用反向解密过程(双向加密)的情况下无法恢复。
扩展验证(EV)SSL证书
最全面的安全证书形式。域名经过验证,而且公司或组织要经受严格的身份验证流程。
K
密钥交换
用户和服务器安全地为会话建立预主密钥的方法。
M
主密钥
用于生成加密密钥、MAC密码和初始化向量的密钥材料。
消息验证代码(MAC)
基于一个消息和一个密钥的单向哈希函数。
O
组织验证(OV)SSL证书
一种用于验证域名所有权及其背后组织是否存在的SSL证书。
P
预主密钥
用于生成主密钥的密钥材料。
公钥基础结构(PKI)
共同支持基于证书的公钥加密系统的实施和运行的架构、组织、技术、实践和程序。PKI由协作提供和实施公钥加密系统以及可能的其他相关服务的系统组成。
S
安全服务器
使用SSL或TLS保护主机Web页面的服务器。当使用安全服务器时,服务器向用户进行身份验证。用户信息在通过互联网发送之前由Web浏览器的SSL协议加密。信息只能由请求它的主机网站解密。
SAN(使用者可选名称)SSL证书
允许使用一个SSL证书保护多个域名的证书类型。
SSL
安全套接字层的缩写。用于Web浏览器和服务器的协议,以实现对通过互联网发送的数据进行身份验证、加密和解密。
SSL证书
能让服务器向用户进行身份验证,并对服务器和用户之间传输的数据进行加密的服务器证书。
SSL握手
在SSL内使用以进行安全性协商的协议。
对称加密
在加密和解密过程中使用一个相同密钥的加密方法。
T
TCP
传输控制协议,任何网络中的主要协议之一。
W
通配符SSL证书
用于保护多个子域名的证书类型。
