SSL證書
保護您的網站以及您的客戶
這個網站安全嗎?這是絕大多數互聯網使用者所面對的問題,特別是當釣魚網站以驚人的速度增長時。
SSL證書正好解決了這個問題。 SSL通過加密用户和網站之間的通信,為企業網站提供安全性。以HTTPS開頭的金色安全鎖扣或綠色地址欄能確保網站的真實性,它不僅提供安全連接,還提高了使用者的信心。
註冊成為我們的經銷商,以立即獲得來自多個證書頒發機構的SSL證書。
我們提供各種頂級 SSL 證書:
高級保護
適合為客戶提供優質服務的企業。網站瀏覽器上的綠色地址欄讓企業網站脫穎而出,表示該網站是受到最高等級的保護。
標准保護
為預算有限的公司而設的強大商業安全,讓用戶也能獲得高水平級別的保護。
內部使用
快速、可靠的廉價解決方案,提供最基本的安全保護。
程序員使用
由著名的機構驗證。保護您的代碼或更多,讓您的網站更真實。
個人使用
從電子郵件到在線文檔,此證書可提高您的個人文檔的安全性。
- 常見問題
- 證書安裝指南
SSL(Secure Socket Layer 安全套接層)記錄是互聯網標准用戶和網站之間的通信加密系統。通過SSL連接發送的數據是受到一種防止竊聽和篡改任何傳輸數據的加密機制保護的。因可保密信用卡號碼和個人數據等資料使企業和消費者對SSL抱有信心。
通配符(Wildcard)証書允許申請人在一個單一的域名保護及管理多個子域。例如:“mail.example.com,www.example.com,support.example.com等。”
域名驗証 (DV)
域名驗証(DV)証書隻需要申請人驗証他/她是該域名的所有者。驗証隻需接收到屬於該域的驗証申請人擁有使用權域的WHOIS信息或電子郵件地址發送一封電子郵件即可。域名驗証的發行速度快,但因為幾乎每個人都能夠得到DV証書的頒發而導致信任級別較低。WebNIC目前提供以下DV証書:
GeoTrust QuickSSL Premium
RapidSSL
RapidSSL Wildcard
Thawte SSL123
組織/機構驗証 (OV)
組織驗証(OV)証書需要驗証申請人的組織資料,以確保它是一個實際的組織。他們驗証組織名稱,地址,和電話號碼。這些數據必須與WHOIS信息、公開政府信息網站或批准的第三方網站吻合。OV証書增加消費者的信心,因為他們能確定他們正在與一個真正的企業實體進行業務。 WebNIC目前提供以下OV証書:
GeoTrust True BusinessID
Symantec Secure Site
Symantec Secure Site Pro
Thawte SSL WebServer
GeoTrust True BusinessID Wildcard
Symantec Secure Site Wildcard
Thawte SSL Web Server Wildcard
擴展驗証 (EV)
擴展驗証(EV)証書也被稱為“綠柵”的証書。它被稱為最值得信賴的SSL証書類型。在EV驗証過程中,發行供應商或CA完整的驗証出申請者是合法的業務和良好的信譽。這個過程一旦順利完成,並發出了申請者的EV SSL將被激活,所有的瀏覽器指標在申請者的網站上。最重要的指標是在用戶的Web瀏覽器的“綠柵”,這意味著更值得信賴。 WebNIC目前提供以下EV証書:
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Thawte SSL WebServer with EV
域名+組織驗証
域名+組織驗証証書被認為是最安全和被信任的SSL証書類型。此証書不僅驗証了域名所有者,但還需要進行驗証申請人的組織信息。隨著核查域名、組織和EV保護的作用下,將確保域名+組織驗証証書在網站上風險是最低的。WebNIC目前提供以下DV + OV証書。
GeoTrust True BusinessID with Extended Validation
申請人需要有一個域名和一個專用的IP為他們的網站,以設置SSL到他們的網站。
企業,有限公司,個人獨資企業,合伙企業,政府和學校有申請EV SSL証書的資格。基本上任何與當地或州政府合法注冊的實體皆可申請。
取決於申請人選擇的產品,他們可以在數小時內獲得一個DV SSL証書。其他証書(OV,EV)由於需要提供核實文件,因此驗証過程需要較長時間處理。
為了實惠SSL証書持有者,現今SSL証書以購買SSL証書共同域名將自動獲得一個SAN,需符合條規。以下情況將有權獲得免費SAN:
當注冊公用名為www.webnic.cc, Symantec 將自動附送webnic.cc 為SAN。
當注冊公用名為webnic.cc, Symantec 將自動附送www.webnic.cc 為SAN。
至於wildcard,當注冊公用名為 *.webnic.cc, Symantec 將自動附送webnic.cc 為SAN。
為了享有此增進服務的特權,當購買証書時合作伙伴需注意不可添加免費SAN在此証書,否則此SAN域名將收費。
以下是我們所提供的証書:
Symantec | Thawte | GeoTrust |
Secure Site with EV | SSL Web Server with EV | True BusinessID with EV |
Secure Site Pro | SGC SuperCerts | True BusinessID Wildcard |
Secure Site | SSL Web Server | True BusinessID |
SSL123 (DV, but included) |
此外,Rapid SSL証書隻以下情況將有權獲得免費SAN:
例:
當註冊公用名為www.webnic.cc, Symantec 將自動附送webnic.cc 為SAN。
Rapid SSL |
RapidSSL Certificates |
SSL隻能在過期之前的30天前做更新。於任何其他期間的更新將被視為新的訂單。
是,您可在証書頒發后取消有關証書。注冊費用隻有在証書頒發后的30天內取消才獲得退還。
SSL証書保修是提供給申請人網站額外的保証,確保該網站是可安全的進行網上業務。此保修應付申請人網站的訪問者(依靠SSL証書的人)因誤發的SSL証書而承擔從網上信用卡交易造成的直接損失。
由於在線業務的持續增長是需要強有力的驗証的,因此就申請人是否擁有或擁有域名合法使用權,與申請人是合法的實體,應該是在頒發証書之前進行驗証。因此,申請人需要提供這兩個因素的文檔以完成驗証。
証書簽名請求(CSR)是必須從服務器得到的加密后文本,以作為申請証書程序所使用。CSR將提供以下信息以包含在您的証書裡,如企業名稱,域名,地方和國家。CSR的創建也將為申請者創建一個私人鑰匙。
請瀏覽Symantec SSL 助理頁面參考一些生成CSR的方法。
申請人也可聯系托管公司或伺服器管理員生成CSR。
To confirm whether the CSR is correctly generated, please visit the SSL Toolbox.
申請人可通過SSL工具箱以確保CSR是否正確。
是,如您的CSR資料有誤,您可補發您的SSL証書。在証書發出后的30天內補發証書是免費的。您須在補發証書時提供新的CSR。免費補發的証書資料須與之前一致。如証書資料如公司名稱或域名被更改,您須訂購新的証書。
新通用頂級域名是以通用詞進入互聯網世界的域名后綴。作為ICANN的新計劃,通用頂級域名將從大約20個擴展至1300多個。
SSL供應商曾批准作為內部伺服器或內聯網的通用名/SAN的SSL証書,而其中將包括一些新通用頂級域名。
隨著新通用頂級域名的推出,曾經作為內部使用的通用名現在可能作為域名后綴而被注冊。因此,現有SSL証書可能含有此類型的域名而不能繼續使用。所以,SSL供應商將會撤銷此類証書。証書持有人必須申請新的証書以取代現有的証書。
持有已撤銷証書的持有人有以下選項以獲取新的証書:
過渡至有效的FQDN以包含有效的FQDN (Fully-qualified Domain Name)的証書取代現有証書。
從新注冊域名實際注冊目前使用的域名並向SSL供應商証明持有權。
4D, Inc | Webstar 4.x | |
Apache | Apache | |
BEA Systems | WebLogic 6.0 and 7.0 WebLogic 8.0, 9.0 and 10.0 | |
Cisco | Cisco ACS 3.2 Cisco ACS 4.2 Cisco ASA 5000 Cisco ASA 5510 Cisco ASA 5520 Cisco ISE | |
Citrix Gateway | Citrix Access Gateway 4.x Citrix Access Gateway 5.0 Citrix Access Gateway 8.0 Citrix Secure Gateway | |
Covalent | Covalent Apache ERS 2.4 Covalent Apache ERS 3.0 | |
cPanel | cPanel 11 WHM 11 | |
F5 | BIG-IP F5 version 9.x and 10 F5 BIG-IP version 11 | |
IBM | IBM AS 400 or iSeries server IBM HTTP Server running IKEYMAN GUI IBM WebSphere using IKEYMAN GUI (Version 7) IBM Websphere using the command line | |
Lotus | Lotus Domino 5.x Lotus Domino 6.x, 7.x and 8.x | |
MAC OS X | Mac OS X Server 10.4 MAC OS X 10.6 MAC OS X 10.7 | |
Microsoft | Microsoft IIS 5.0 and 6.0 Microsoft IIS 7.0 and 7.5 Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft IIS 8.0 Microsoft IIS 10.0 | |
Netscape | iPlanet 6.x | |
Netscreen | NetScreen ScreenOS | |
Nortel | Nortel SSL Accelerator | |
Oracle | Oracle Wallet Manager | |
Plesk | Plesk 10 | |
Redhat | Red Hat Linux Secure Web Server | |
SAP | SAP Web Application Server SAP Web Dispatcher | |
SonicWALL | SonicWALL Offloaders SonicWall SSL VPN Appliance | |
Stronghold | Stronghold | |
Sun | iPlanet 6.x Server Sun Java System Web Server 6.x | |
Sybase | Sybase EA Server | |
Tomcat | Tomcat using PKCS7 format Tomcat using X.509 format | |
Zeus | Zeus Server | |
Zimbra | Zimbra version 5, 6, 7 & 8 Server |