SSL证书
保护您的网站以及您的客户
这个网站安全吗?这是绝大多数互联网使用者所面对的问题,特别是当钓鱼网站以惊人的速度增长时。
SSL证书正好解决了这个问题。SSL通过加密用户和网站之间的通信,为企业网站提供安全性。以HTTPS开头的金色安全锁扣或绿色地址栏能确保网站的真实性,它不仅提供安全连接,还提高了使用者的信心。
注册成为我们的经销商,以立即获得来自多个证书颁发机构的SSL证书。
我们提供各种 顶级 SSL 证书:
高级保护
适合为客户提供优质服务的企业。网站浏览器上的绿色地址栏让企业网站脱颖而出,表示该网站是受到最高等级的保护。
标准保护
为预算有限的公司而设的强大商业安全,让用户也能获得高水平级别的保护。
内部使用
快速、可靠的廉价解决方案,提供最基本的安全保护。
程序员使用
由著名的机构验证。保护您的代码或更多,让您的网站更真实。
个人使用
从电子邮件到在线文档,此证书可提高您的个人文档的安全性。
SSL(Secure Socket Layer 安全套接层)记录是互联网标准用户和网站之间的通信加密系统。通过SSL连接发送的数据是受到一种防止窃听和篡改任何传输数据的加密机制保护的。因可保密信用卡号码和个人数据等资料使企业和消费者对SSL抱有信心。
通配符(Wildcard)证书允许申请人在一个单一的域名保护及管理多个子域。例如:“mail.example.com,www.example.com,support.example.com等。”
域名验证 (DV)
域名验证(DV)证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件即可。域名验证的发行速度快,但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低。WebNIC目前提供以下DV证书:
GeoTrust QuickSSL Premium
RapidSSL
RapidSSL Wildcard
Thawte SSL123
组织/机构验证 (OV)
组织验证(OV)证书需要验证申请人的组织资料,以确保它是一个实际的组织。他们验证组织名称,地址,和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。OV证书增加消费者的信心,因为他们能确定他们正在与一个真正的企业实体进行业务。 WebNIC目前提供以下OV证书:
GeoTrust True BusinessID
Symantec Secure Site
Symantec Secure Site Pro
Thawte SSL WebServer
GeoTrust True BusinessID Wildcard
Symantec Secure Site Wildcard
Thawte SSL Web Server Wildcard
扩展验证 (EV)
扩展验证(EV)证书也被称为“绿栅”的证书。它被称为最值得信赖的SSL证书类型。在EV验证过程中,发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成,并发出了申请者的EV SSL将被激活,所有的浏览器指标在申请者的网站上。最重要的指标是在用户的Web浏览器的“绿栅”,这意味着更值得信赖。 WebNIC目前提供以下EV证书:
Symantec Secure Site with EV
Symantec Secure Site Pro with EV
Thawte SSL WebServer with EV
域名+组织验证
域名+组织验证证书被认为是最安全和被信任的SSL证书类型。此证书不仅验证了域名所有者,但还需要进行验证申请人的组织信息。随着核查域名、组织和EV保护的作用下,将确保域名+组织验证证书在网站上风险是最低的。WebNIC目前提供以下DV + OV证书。
GeoTrust True BusinessID with Extended Validation
申请人需要有一个域名和一个专用的IP为他们的网站,以设置SSL到他们的网站。
企业,有限公司,个人独资企业,合伙企业,政府和学校有申请EV SSL证书的资格。基本上任何与当地或州政府合法注册的实体皆可申请。
取决于申请人选择的产品,他们可以在数小时内获得一个DV SSL证书。其他证书(OV,EV)由于需要提供核实文件,因此验证过程需要较长时间处理。
为了实惠SSL证书持有者,现今SSL证书以购买SSL证书共同域名将自动获得一个SAN,需符合条规。以下情况将有权获得免费SAN:
当注册公用名为www.webnic.cc, Symantec 将自动附送webnic.cc 为SAN。
当注册公用名为webnic.cc, Symantec 将自动附送www.webnic.cc 为SAN。
至于wildcard,当注册公用名为 *.webnic.cc, Symantec 将自动附送webnic.cc 为SAN。
为了享有此增进服务的特权,当购买证书时合作伙伴需注意不可添加免费SAN在此证书,否则此SAN域名将收费。
以下是我们所提供的证书:
Symantec | Thawte | GeoTrust |
Secure Site with EV | SSL Web Server with EV | True BusinessID with EV |
Secure Site Pro | SGC SuperCerts | True BusinessID Wildcard |
Secure Site | SSL Web Server | True BusinessID |
SSL123 (DV, but included) |
此外,Rapid SSL证书只以下情况将有权获得免费SAN:
例:
當註冊公用名為www.webnic.cc, Symantec 將自動附送webnic.cc 為SAN。
Rapid SSL |
RapidSSL Certificates |
SSL只能在过期之前的30天前做更新。于任何其他期间的更新将被视为新的订单。
是,您可在证书颁发后取消有关证书。注册费用只有在证书颁发后的30天内取消才获得退还。
SSL证书保修是提供给申请人网站额外的保证,确保该网站是可安全的进行网上业务。此保修应付申请人网站的访问者(依靠SSL证书的人)因误发的SSL证书而承担从网上信用卡交易造成的直接损失。
由于在线业务的持续增长是需要强有力的验证的,因此就申请人是否拥有或拥有域名合法使用权,与申请人是合法的实体,应该是在颁发证书之前进行验证。因此,申请人需要提供这两个因素的文档以完成验证。
证书签名请求(CSR)是必须从服务器得到的加密后文本,以作为申请证书程序所使用。CSR将提供以下信息以包含在您的证书里,如企业名称,域名,地方和国家。CSR的创建也将为申请者创建一个私人钥匙。
请浏览Symantec SSL 助理页面参考一些生成CSR的方法。
申请人也可联系托管公司或伺服器管理员生成CSR。
To confirm whether the CSR is correctly generated, please visit the SSL Toolbox.
申请人可通过SSL工具箱以确保CSR是否正确。
是,如您的CSR资料有误,您可补发您的SSL证书。在证书发出后的30天内补发证书是免费的。您须在补发证书时提供新的CSR。免费补发的证书资料须与之前一致。如证书资料如公司名称或域名被更改,您须订购新的证书。
新通用顶级域名是以通用词进入互联网世界的域名后缀。作为ICANN的新计划,通用顶级域名将从大约20个扩展至1300多个。
SSL供应商曾批准作为内部伺服器或内联网的通用名/SAN的SSL证书,而其中将包括一些新通用顶级域名。
随着新通用顶级域名的推出,曾经作为内部使用的通用名现在可能作为域名后缀而被注册。因此,现有SSL证书可能含有此类型的域名而不能继续使用。所以,SSL供应商将会撤销此类证书。证书持有人必须申请新的证书以取代现有的证书。
持有已撤销证书的持有人有以下选项以获取新的证书:
过渡至有效的FQDN以包含有效的FQDN (Fully-qualified Domain Name)的证书取代现有证书。
从新注册域名实际注册目前使用的域名并向SSL供应商证明持有权。
| 4D, Inc | Webstar 4.x | |
| Apache | Apache | |
| BEA Systems | WebLogic 6.0 and 7.0 WebLogic 8.0, 9.0 and 10.0 | |
| Cisco | Cisco ACS 3.2 Cisco ACS 4.2 Cisco ASA 5000 Cisco ASA 5510 Cisco ASA 5520 Cisco ISE | |
| Citrix Gateway | Citrix Access Gateway 4.x Citrix Access Gateway 5.0 Citrix Access Gateway 8.0 Citrix Secure Gateway | |
| Covalent | Covalent Apache ERS 2.4 Covalent Apache ERS 3.0 | |
| cPanel | cPanel 11 WHM 11 | |
| F5 | BIG-IP F5 version 9.x and 10 F5 BIG-IP version 11 | |
| IBM | IBM AS 400 or iSeries server IBM HTTP Server running IKEYMAN GUI IBM WebSphere using IKEYMAN GUI (Version 7) IBM Websphere using the command line | |
| Lotus | Lotus Domino 5.x Lotus Domino 6.x, 7.x and 8.x | |
| MAC OS X | Mac OS X Server 10.4 MAC OS X 10.6 MAC OS X 10.7 | |
| Microsoft | Microsoft IIS 5.0 and 6.0 Microsoft IIS 7.0 and 7.5 Microsoft Exchange 2003 Microsoft Exchange 2007 Microsoft Exchange 2010 Microsoft Exchange 2013 Microsoft IIS 8.0 Microsoft IIS 10.0 | |
| Netscape | iPlanet 6.x | |
| Netscreen | NetScreen ScreenOS | |
| Nortel | Nortel SSL Accelerator | |
| Oracle | Oracle Wallet Manager | |
| Plesk | Plesk 10 | |
| Redhat | Red Hat Linux Secure Web Server | |
| SAP | SAP Web Application Server SAP Web Dispatcher | |
| SonicWALL | SonicWALL Offloaders SonicWall SSL VPN Appliance | |
| Stronghold | Stronghold | |
| Sun | iPlanet 6.x Server Sun Java System Web Server 6.x | |
| Sybase | Sybase EA Server | |
| Tomcat | Tomcat using PKCS7 format Tomcat using X.509 format | |
| Zeus | Zeus Server | |
| Zimbra | Zimbra version 5, 6, 7 & 8 Server |