SSL證書百科

常見問題

• 問：CA證書品牌機構有哪些？

  答：CA證書在世界上有四個證書庫，世界上所有品牌的證書都是由這些CA機構頒發(fā)的。目前，CA證書的使用主要取決于證書品牌。部分品牌證書具有優(yōu)異的安全性能和兼容性，也得到了市場的認可和信賴。1.JoySSLJoySSL是網盾數字科研推出的新一代https數字證書，也是目前為數不多的中國自主品牌CA證書之一。JoySSL攜手全球可信頂級根源，基于國內服務器驗證發(fā)布，安全可信，完美兼容，更加穩(wěn)定快捷。JoySSL自主品牌證書提供免費版本，包括單域名、多域名、通配符等適應范圍。其產品深受政府行政單位和高校的認可，在國內市場占有率高，是企事業(yè)單位網站加密的首選品牌。特點：品牌自主，全球可信2.SectigoSectigo(原ComodoCA)是全球SSL證書市場份額最高的CA公司，目前近40%的CA證書用戶選擇Sectigo。由于其產品安全、價格低廉，受到了大量站長的信任和歡迎。Sectigo的CA證書品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。特點：市場占有率高3.GeotrustGeotrust是世界上最可信的安全品牌之一，專注于企業(yè)級SSL證書解決方案。Geotrust為各類企業(yè)提供高性價比的數字證書，包括EV、OV，DV，通配符型證書等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端證書品牌。特點：品牌知名，兼容性強4.DigicertDigicert收購Symantec數字證書業(yè)務后，已成為世界領先的互聯網安全品牌。在網站安全、電子郵件安全、數據泄露保護和SSL證書等領域，沒有一個品牌能取代Digicert/Symantec的地位。所有DigicertSSL證書，都支持在有效期內免費重新簽發(fā)服務。特點:證書品牌多，安全性高5.GlobalsignGlobalsign是世界知名的數字證書頒發(fā)機構，也是世界上最早的CA之一。GlobalSign是信息安全領域的佼佼者，全球證書發(fā)行量超過2000萬，為各類企業(yè)提供CA證書服務。其SSL證書產品在電子商務行業(yè)中很受歡迎。特點：電子商務行業(yè)深受歡迎

• 問：SSL證書品牌有哪些？

  答：SSL證書的品牌并不多，因為要考慮被世界瀏覽器和設備信任的機構，盡可能覆蓋每個版本99%的兼容性，世界上只有:GlobalSign、DigiCert、Entrust，補充交叉鏈證書以實現信任:Sectigo、Certum。所以可以看出，其實可信的機構真的很少。標準證書的一般機構如下：GlobalSign、Digicert是主要原因。主要原因是兩個品牌都符合中國人的申請要求，認證沒有特別繁瑣，溝通也比較容易。Sectigo、與SSL證書中補充的交叉鏈證書相比，Certum也被很多人使用。除了價格低，種類多，還可以申請OV和EV證書。

• 問：SSL證書文件有哪些？

  答：1、.key文件：SSL證書私鑰文件，包括SSL證書私鑰，是信息內容的中心；2、.csr文件:文件包括證書的公共密鑰和公司內部的一些重要秘密信息，用戶只有在請求簽名后才能直接生成證書；3、.crt文件：本文件包含S證書的公共密鑰、簽名信息和不同類型的認證信息。通常，各種簽名和簽名證書都在這類文件中，如IP；4、.pem文件：與其他后綴文件相比，該文件更為罕見，其中包含了證書的私密鑰和其他部分證書的重要信息。

熱門SSL證書產品推薦

證書等級	DV（域名級）SSL證書	OV（企業(yè)級）SSL證書
適用場景	個人網站、企業(yè)測試	中小企業(yè)的網站、App、小程序等
驗證級別	驗證域名所有權	驗證企業(yè)/組織真實性和域名所有權
HTTPS數據加密
瀏覽器掛鎖
搜索排名提升
單域名證書	¥ 150 /年   ¥ 400 /3年 立即購買	¥ 720 /年   ¥ 2000 /3年 立即購買
通配符證書	¥ 550 /年   ¥ 1500 /3年 立即購買	¥ 1500 /年   ¥ 4200 /3年 立即購買