SSL證書

SSL 是安全套接層 (Secure Socket Layer) 的縮寫形式。 SSL證書具有兩個主要功能，分別是身份驗證和數據加密。 SSL證書能夠對企業或者網站的身份進行認證，當用戶訪問網站時，可以點擊網站安全證書及信任簽章了解網站的具體信息，辨別網站真偽。此外，SSL證書還能啟用HTTPS加密，保護用戶在您的網站上輸入的個人信息，確保隱私敏感信息不被非法篡改，防止傳輸信息洩露。 CA機構是Certificate Authority的縮寫，也就是證書頒發機構。由於CA是負責管理和簽發數字證書的第三方機構，作用是檢查證書持有者身份的合法性，並簽發證書，以防證書被偽造或篡改。可以這樣理解，CA機構也就類似於給公民頒發身份證的公安局。所以，不是所有的公司都可以稱之為CA。目前權威的CA公司主要有CFCA, Sectigo, Geotrust, Digicert等。

2020年，CA/B論壇倡議將SSL證書的最長有效期將限制在一年。其後，多年CA機構遵循行業標準，在2020年8月底陸續將SSL證書有效期調整為398天。雖然SSL數字證書有效期縮短了，但是為了幫助用戶減少證書中斷、證書過期帶來的風險，銳成信息提供多年期SSL證書訂閱模式，可支持1-6年SSL證書購買。多年SSL證書訂閱有優惠，不僅降低企業成本，還能簡化證書更新流程。

注：當訂閱多年SSL證書後，我們將分批次發送一年有效期的SSL證書給用戶，在證書到期之前，銳成將提前為用戶發送新的證書，用戶只需更換即可。

用戶申請SSL證書的目的是在互聯網上實現HTTPS加密，保護網站信息安全，防止網站信息被劫持、篡改；企業用戶更需要身份認證，避免企業信息被別有人心的人員冒用，同時，讓訪客在其網站上放心瀏覽、使用、交易等。要得到互聯網行業中瀏覽器的信任，並不是任意HTTPS證書就能實現的。所以，這就需要公共受信的CA機構對申請者進行域名所有權驗證，如申請OV/EV SSL證書，還需配合完成企業驗證，證實申請者是真實存在並具有合法性後方可簽發SSL證書。具體證書驗證方法可查看SSL證書申請文檔。

這是因為自己提供的郵箱或者電話無法證明是申請單位人員所有的，有可能是不法分子冒充其他單位人員申請證書用於釣魚網站。所以，域名驗證CA機構只能認可管理員郵箱或Whois註冊郵箱完成；企業驗證通過第三方權威平台（一般為企業年報、114等平台）查詢的電話或郵箱來完成。