您所在的位置:首页 > SSL认证

扫描加微信好友
获取
网站诊断及营销方案
 
 
SSL证书产品概述
 
      SSL服务器数字证书可凭借高强度签名算法,结合服务器端的加密协议,完成Web访问客户到服务器间的https加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。为网站访问者提供真实、有效的网站内容。

      星河科技证书服务是和全球知名的CA证书服务中心或代理商共同为用户提供的SSL证书服务产品,用户可以通过星河,选择需要的CA中心和其证书产品,为用户提供全站Https安全解决方案。
 
星河签发证书合作品牌
 
 
 
GeoTrust是全球大型数字证书颁发机构,专注身份认证和信任服务 赛门铁克是SSL证书优选提供商,为全球百万台网络服务器提供安全防护 TrustAsia为亚太地区的客户提供网络安全和网络诚信服务
查看品牌:
TrustAsia Symantec GeoTrust
查看型号:
型号 加密强度 价格(元/年) 浏览器兼容
 
域名型(DV)

适用个人、中小企业等网站。基本的信息传输加密功能,验证域名归属,快速签发。

 		40位-256位 ¥300 96%
域名型(DV)通配符

适用个人、中小企业等网站。基本的信息传输加密功能,对1个域名同一级的全部子域名如:*.domain.com进行签章。

 		40位-256位 ¥1800 96%
 
SSL证书版本
DV
域名型证书
适合中小企业/API 服务/个人网站
 
快速签发
无需人工验证
普通加锁标记
验证域名管理
OV
企业型证书
适合电商/网店/企业官网
 
验证企业身份
证书包含企业信息
更高的安全性
用户更高的信任
EV
增强型证书
适合金融平台/大中企业/政府机关
 
高等级验证
绿色安全地址栏
认证机构深入检查
理想的SSL解决方案
 

什么是SSL ?什么是SSL数字证书(SSL证书)? HTTP和HTTPS有什么区别?

什么是SSL?
      SSL是指安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。
1. 数据传输期间,对信息进行加密
2. 通过SSL凭据识别证书所有者身份
3. 先验证证书所有者身份,再颁发SSL证书


什么是SSL数字证书(SSL证书)?
      数字证书的一种类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

CA:即证书授权中心(CA, Certificate Authority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。

CSR:CSR(Certificate Signing Request)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

HTTP和HTTPS有什么区别?
      HTTP(Hypertext Transfer Protocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器效率更高,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。

      HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
 
SSL证书优势
 
 
权威CA机构,安全可信赖
星河科技只选择和权威的CA机构合作,提供安全有保障的SSL证书。数字证书认证可信力、加密强度、权益保障等有保障, 让用户网站安全可信赖。
 
 
兼容所有浏览器和移动设备
兼容性关系到用户访问时,浏览器是否会正确给予网页安全的提示,Symantec根证书的浏览器兼容性好,支持目前所有主流浏览器和移动设备。
 
 
域名型证书支持自动身份验证,简单易用
域名型证书申请,实现自动添加指定CNAME记录,等待CA机构定时扫描审核,证书审核签发流程全自动,零技术基础用户也能快速申请, 大幅提升申请效率。
 
 
完善的扩展能力,轻松升级
可以在一个平台购买多个渠道的数字证书,根据不同web应用选择不同认证等级和域名支持能力的证书服务,给用户更大的选择和扩展空间。
 
 
 
应用场景
 
 
企业网站安全加密
启用企业网站全站https安全加密,激活绿色安全标识(DV/OV)或地址栏企业名称标识(EV),为潜在客户带来更可信、更放心的访问体验,大大地增强企业诚信力和用户信赖感,有效提升成单率
 
 
政务信息安全加密
公信力是政务平台要打造的重要特性。而越来越多的钓鱼欺诈网站和信息劫持手段,对政务平台的信息安全带来严重威胁。启用权威认证的SSL证书能保障信息安全和网站公信力
 
 
支付体系安全加密
支付环节是用户敏感且容易受到安全威胁的部分,易成为不法用户信息劫持和伪装欺诈的重要目标。因此实现网站支付环节的https信息传输加密,已经成为各大网站的标配
 
 
API接口安全加密
API接口是第三方网站进行信息交互的重要形式,因为大多涉及敏感信息或重要操作指令的传输,因此其安全性至关重要。使用SSL证书进行信息传输的高强度加密,可有效杜绝信息劫持