hero-faq-1

常见问题

全部 CPAC CSR 生成器 CSR 生成教程 CSR 解码器 IP 地址 S/MIME 一般情况 业务验证 代码签名 企业社会责任代码 变化 多域 安装 扩展验证 数字证书 更新 私钥 类型 续订 证书颁发机构 通配符 配置 领域验证
SSL 是否已被破解?

就基本加密算法而言,SSL 加密尚未被 “破解”。 只有在证书被欺诈性签发或在 SSL 配置和管理不当的情况下受到损害时,才会出现漏洞和攻击。

复制链接

什么是最值得信赖的数字证书类型?

最值得信赖的数字证书类型是扩展验证(EV)SSL 证书。 EV 证书要经过严格的验证过程,证书颁发机构要进行全面检查,以验证组织的身份和合法性。 这包括验证合法存在、物理位置和运行状态。

复制链接

如何知道 SSL 证书的类型?

您可以通过网络浏览器查看证书详情。 首先访问您拥有 SSL 证书的网站。 进入网站后,点击地址栏中的挂锁图标。 这将显示 SSL 证书信息。 查找 “证书 “或 “证书详细信息 “选项,然后点击查看详细信息。

复制链接

SSL 证书的类型重要吗?

SSL 证书的类型非常重要。 就像域名验证 SSL 不适合电子商务和金融网站一样,博客或小企业也没有必要购买高级 EV 证书。 如果您不知道自己需要哪种证书,请使用SSL 向导,获得根据您的具体需求和预算量身定制的即时建议。

复制链接

如何知道证书是否自签名?

要确定证书是否自签名,请检查证书详细信息中的签发者字段。 如果签发者与主体相同(或签发者未被可信 CA 识别),则很可能是自签名证书。

复制链接

自签名证书比没有证书好吗?

虽然自签名证书提供了一定的加密功能,但其安全性仍低于由可信 CA 签发的证书。 不过,在需要加密时,有自签证书总比没有证书好。

复制链接

何时可以使用自签名证书?

一般来说,在非公开、内部测试或开发环境中使用自签名证书并无大碍,因为信任并不是关键问题。

复制链接

自签名证书可信吗?

默认情况下,自签名证书本身并不值得信任,因为它们缺乏第三方验证,也不被浏览器或操作系统识别为受信任的授权机构。

复制链接

自签名证书的有效期有多长?

自签名证书的有效期由签发者决定,一般从几天到几年不等。

复制链接

代码签名证书的有效期有多长?

代码签名证书的有效性取决于提供商和私钥的存储位置。

DigiCert 和 GoGetSSL发行的代码签名证书有固定的一年有效期。使用 CA 提供的令牌或自己的 HSM 都没有关系。有效期总是一年。

Sectigo (Comodo)的工作方式与此不同。如果使用 CA 提供的令牌,证书的有效期也仅限一年。但如果将私钥存储在自己的 HSM 中,就可以获得有效期长达三年的证书。

复制链接