华为云SSL证书管理
网站、APP应用、小程序https加密、消除不安全提示
SSL证书管理SCM 产品优势
SSL证书应用场景
给网站一张身份证,提升网络信息安全,向访问网站的用户证明我们值得信赖
华为云SSL证书申请常见问题
华为云SSL证书申请常见问题
-
SSL证书是如何收费的?
SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV(Basic)、域名类型为单域名的用于测试的免费证书。
除此之外,SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。
详细的服务资费费率标准,请参见产品价格详情。
上传证书到SSL证书管理中进行集中管理,管理上传证书暂不收费。
-
SSL免费证书和收费证书的区别?
所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志。
免费证书一般仅用于个人网站或测试使用,不建议业务成熟的企业类型网站使用。
如果您是企业类型网站,建议您购买收费证书。对于金融、电子商务、医疗等组织或机构,推荐使用OV型证书或安全等级最高的EV型证书,不仅让您的用户更信赖您的网站,同时对您的网站数据和身份认证安全提供更强的保障。关于收费证书选型的更多建议,请参见如何选择SSL证书?。
-
SSL证书域名类型(单域名、泛域名、多域名)
1、单域名证书:绑定单一域名,如example.com、test.example.com为1个域名
2、泛域名证书:绑定带(*)通配符的泛域名,如*.example.com、*.test.example.com均为泛域名,包含同一级的全部子域名;举例,*.example.com支持a.example.com、b.example.com、c.example.com等同一级全部子域名,但不支持a.a.example.com
3、多域名证书:绑定多个域名,域名可包含多个单域名和多个带通配符的(*)泛域名,比如4单1泛、6单3泛等等组合
-
SSL证书品牌(GeoTrust、GlobalSign、DigiCert)
1、GeoTrust品牌证书:https防护门槛低,性价比高
2、GlobalSign品牌证书:是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少
3、DigiCert品牌证书:受银行、金融等行业青睐,适用于高安全性要求的数字交易场景
-
SSL证书管理服务是否提供免费证书?
华为云SSL证书管理服务中,DigiCert品牌提供有证书类型为DV(Basic)、域名类型为单域名、有效期1年的免费证书。
-
HTTPS与HTTP协议有什么不同?
HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲HTTPS=HTTP+SSL,是HTTP的安全版。
-
哪些网站必须启用HTTPS加密?
1、电商平台及其相关支付系统网站
2、银行系统、金融机构等高私密性网站
3、高校、科研机构及其相关网站
4、以搜索引擎为主要流量来源的网站
5、以邮箱为主的企业交流平台
-
SSL证书类型(“域名型DV”、“企业型OV”),应该怎么选?
1、DV证书需要通过域名所有权验证,个人/企业均可申请(无需企业营业执照),自动审核最快10分钟签发;
2、OV证书需要通过域名所有权和组织验证,申请需企业营业执照,一般企业/移动端网站/接口调用都建议使用OV证书,3-5个工作日签发(可加急审核);
3、对比DV证书,OV不仅提供数据加密传输,而且能够验证网站企业身份,在浏览器绿锁中查看CA机构认证的企业信息,用户访问更放心。
-
绑定IP的SSL证书,域名验证应该选择哪种方式?
绑定IP的SSL证书“域名验证”仅支持“文件验证”方式进行验证,因此申请证书时,“域名验证方式”请选择“文件验证”。
文件验证具体操作请参见如何进行文件验证?。
