SSL证书是什么？

目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议，是一种实现网络通信加密的安全协议，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

SSL证书

是部署在服务器端的数字证书，用于实现HTTPS加密传输以及服务器身份认证，解决数据泄露、网页篡改、流量劫持、钓鱼攻击等网络安全风险。SSL证书由全球信任顶级根签发， 支持所有主流浏览器、操作系统和移动终端，支持JAVA和老设备，具备广泛兼容性；适用于网站、Web系统、移动APP、小程序、VPN、API接口、云服务器等各类HTTPS应用场景；支持绑定单域名、多域名、通配符域名和公网IP。

国密SSL证书

是国密合规的SSL证书产品，遵循国家标准技术规范并参考国际标准，支持SM2/SM3/SM4等国产密码算法和国密安全协议；兼容360浏览器、密信浏览器、红莲花浏览器等主要国密浏览器， 以及安恒WAF等支持国密算法的网络安全产品；采用自主可控密码技术保护数据机密性、完整性，防止数据在传输过程中被窃取或篡改，确保通信主体身份真实性，满足信息系统密码应用基本要求；支持绑定单域名、多域名、通配符域名和公网IP。

代码签名证书

由权威CA机构认证开发者身份后，颁发给软件开发者对其开发的软件代码进行数字签名，用于验证开发者身份真实性、保护代码的完整性。代码签名证书是由全球信任顶级根签发，根证书预置在操作系统和浏览器的受信任列表， 以及大部分设备和应用程序中，无缝实现签名代码验证和信任。用户下载软件时，能通过数字签名验证软件来源可信，确认软件没有被非法篡改或植入病毒木马。

客户端证书

类似“网络身份证”，是以PKI技术为核心，结合政策法规、安全管理于一体，供个人、企业在网络应用中标识自己的身份，可用于电子数据数字签名加密、强身份认证等，实现身份真实性、数据机密性、数据完整性、行为抗抵赖性等应用需求。 按用途分为客户端证书（身份认证）、文档签名证书、电子邮件证书等。

PKI产品

基于PKI技术应用的软硬件产品服务。时间戳服务为电子数据提供可信时间证明和内容真实性、完整性证明；签名验签服务器提供数字签名、验证签名等运算功能， 保证关键业务信息的真实性、完整性和不可否认性；

电子签章机对电子文档签名并加盖签章，用于验证电子文档签署者身份，确保签名行为的不可抵赖；MK-1 USB Key用作数字证书和私钥的安全存储硬件载体，保证用户密钥安全。

数字证书基础知识

https://www.wosign.com/basic/index.htm

PKI技术

• PKI 基础知识

• RSA算法产生的过程与原理详解

• 公钥加密如何确保数据的完整性

• 非对称加密算法的工作原理及应用

• Hash算法的特点、应用和实现方法详解

• 数字签名和数字证书的原理解读(图文)

• 几种最常见的加密和解密方法

• SM2椭圆曲线公钥密码算法原理

• 国密算法SM2,SM3,SM4之间的区别及应用

• SM2算法对比RSA算法，有哪些优势？

SSL证书

• SSL工作原理

• SSL证书发展历程

• HTTPS加密协议详解(一)：HTTPS基础知识

• HTTPS加密协议详解(二)：TLS/SSL工作原理

• HTTPS加密协议详解(三)：PKI 体系

• HTTPS加密协议详解(四)：TLS/SSL握手过程

• HTTPS加密协议详解(五)：HTTPS性能与优化

• SSL单向认证和双向认证的区别

代码签名证书

• 软件代码数字签名基本原理

• 软件代码数字签名和 ActiveX 控件基础知识

• 代码签名证书中的哈希和签名算法介绍

客户端证书/身份认证/电子邮件证书

• 身份认证技术的发展历程

• 加密邮箱的数字签名和加密原理

• 电子邮件加密：PGP 和S/MIME加密的区别

• 什么是SMTP？它是如何工作的？

电子签名/PDF文件签名

• 电子签章技术原理及应用

• 电子签名就是数字签名吗?

• 分析对比6大主流电子签名技术

• PDF文件中电子签名安全性、有效性、合法性验证

• 10个关于PDF文件电子签名的法律问题

时间戳

• 认识时间戳

• 时间戳有什么用？

• 可信时间戳如何生成？可信时间戳技术原理

• WoSign 时间戳服务工作原理

购买安装

EV SSL: 扩展验证型SSL(Extended Validation SSL)、OV SSL: 机构验证型SSL(Organization Validation SSL)、DV SSL: 域名验证型SSL(Domain Validation SSL)。

加密强度：分40位、56位、128位、256位等，目前常用浏览器(如：IE6、IE7、IE8、火狐3等等)都支持128位加密，只有0.2%用户仍然在使用不支持128位加密的不安全的低版本浏览器。

身份验证级别：分 Class 1 (一级，只验证Email)、Class 2(二级，验证Email和验证个人身份证明文件)、Class 3(三级，验证Email、验证单位身份验证文件、第三方数据库核实)、Class 4(四级，全球统一标准的扩展验证标准，验证Email、验证单位身份证明文件、验证申请人身份证明文件、第三方数据库核实)。

Windows SSL

Windows SSL精灵是运行在Windows平台下的自动申请、部署ssl证书的工具，支持IIS,APACHE,NGINX,TOMCAT 站点。通过自动检测站点域名，自动连接WoSign后台服务进行域名验证，自动申请ssl证书，自动部署，一键搞定https。

Linux ssl

Linux ssl精灵是运行在linux平台下的自动申请和安装ssl证书的工具，支持APACHE,NGINX,TOMCAT 站点。通过自动读取配置文件获取站点域名，自动调用WoSign后台服务请求域名验证和申请ssl证书，并自动部署证书。

产品公司

DV 免费SSL证书

DV 免费SSL证书(DV KuaiSSL)属于 Domain Validation SSL 或 DV SSL。是 WoSign 基础级 (Class 1) SSL证书产品，只验证域名所有权， 颁发快速，保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被非法窃取和非法篡改的。

免费SSL证书支持最多 5 个**域名，一次性可申请2年，到期后可免费续期，相当于永久免费。**

一、如何识别DV SSL证书

二、DV SSL证书必将被市场所淘汰

请注意： 此产品仅适合于个人网站或非电子商务网站，不显示单位名称，仅起到加密传输信息的作用，并不能证明网站的真实身份。由于此类只验证域名所有权的低端SSL证书已经被国外各种欺诈网站滥用，为了保护广大用户的声誉，WoSign 不推荐政企单位网站选购此类证书，强烈推荐您部署验证单位信息、并显示单位名称的OV SSL证书或申请最高信任级别的、显示绿色地址栏、直接在地址栏显示单位名称的EV SSL证书。

如下图所示为免费SSL证书， 主题中只显示网站的域名(CN字段)，不显示申请单位的名称。颁发根证书为：CA 沃通免费SSL证书，证书主题中只显示网站的域名(CN字段)，不显示单位名称“O”字段。证书路径会显示WoSign顶级根证书为： CA 沃通根证书。 WoSign所有证书都支持采用最安全的SHA1或SHA256 RSA签名算法和2048位公钥长度。

免费SSL证书(中文版)

免费SSL证书(英文版)

免费SSL详细信息