1、為什么購買SSL證書？

（1）微信小程序服務端請求必須HTTPS：

小程序一直被譽為“APP殺手”。微信龐大社交用戶基礎，可能帶來的業務爆發性上，這一波微信紅利，開發者怎可錯過?但是微信對小程序也是有諸多的限制，例如文件大小、請求服務端必須是HTTPS等等。實現服務器端HTTPS請求，需要在服務器端配置ssl證書實現。

目前全球互聯網正在從HTTP向HTTPS的大遷移，Chrome和火狐瀏覽器將對不采用HTTPS加密的網站提示不安全，蘋果要求所有APP通信都必須采用HTTPS加密，小程序強制要求服務器端使用HTTPS請求，正是順應了互聯網安全的趨勢。

每個微信小程序必須事先設置一個通訊域名，并通過HTTPS請求進行網絡通信，不滿足條件的域名和協議無法請求。也就是說，請求request地址必須是合法域名，需要有SSL證書認證過。

HTTP明文協議是不安全的傳輸協議，無法進行服務器端真實身份校驗，也不能為傳輸數據提供加密保護，通過HTTP協議傳輸的數據時刻處在被竊聽、篡改、冒充的風險中。HTTPS傳輸協議在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信進行加密，確保數據傳輸到正確的服務器端，并防止中間人竊取傳輸數據。

（2）保障網站數據安全：

據國外媒體Venturebeat報道Chrome 68帶有新API，所有HTTP站點都標記為不安全。

Google Chrome 把沒有SSL證書的網站設為不安全，如下圖所示：

（3）防止釣魚網站：

為了網絡安全，越來越多的企業選擇為網站申請OVSSL和EVSSL證書，尤其是EVSSL證書，可以直接在地址欄綠色顯示企業名稱和掛鎖以及https開頭，可以給到用戶極大的安全感，從而增加用戶信任度，增加用戶交易量，同時還能明顯區分釣魚網站。而OVSSL證書也需要驗證企業身份，也能向用戶展示真實身份，只是不能在地址欄直接顯示企業名稱，需要用戶點擊地址欄掛鎖才能查看到企業名稱，在價格上要比EVSSL證書便宜一些。但是考慮到一些用戶可能不會查看證書詳情，它并不如EVSSL證書直接顯示在地址欄那樣直觀，從而可能會導致安裝OVSSL證書的網站不如安裝EVSSL證書的網站轉化率高，而且EVSSL證書更有利于提升企業形象。因此，從長遠看，選擇價格高一點的EVSSL證書價值更高。

（4）蘋果手機APP需要SSL證書：

2017年起，ATS安全標準 (App Transport Security) 成為蘋果APP強制性要求， 應用程序與Web服務之間的所有連接必須通過HTTPS.

（5）抖音鏈接也需要HTTPS：

隨著移動時代的普遍應用，目前大部分app軟件要求強制https協議，其中包括抖音app，如果要在該app放入廣告，其地址必須要支持https，比如咱們的企業網站，企業介紹等等都必須按照規定來做，這是確保用戶數據安全協議傳輸。https:// 也是當下互聯網上網必備的安全協議。

2、哪些大企業都在用SSL證書？

3、證書類型區分有哪些？

4、證書個數的區別？

（1）單域名證書：

單域名證書-只支持保護1個域名，可以是頂級域名或者多級子域名，頂級域名贈送對應的@或者www域名；例如：申請www.qianyikkeji.com單域名證書，則qianyikeji.com也可以被保護。如果您申請的是help.qianyikeji.com，則只保help.qianyikeji.com。

（2）域名證書:

多域名證書-最多支持綁定250個域名，例如購買多域名證書，可同時支持shdscp.cn、billionnet.net、www.qianyikeji.cn、seo.billionseo.com等域名。

（3）配符證書:

通配符證書-支持域名的本級域名以及所有同級子域名，如購買*.qianyikeji.com，這個證書支持qianyikeji.com以及seo.qianyikeji.com等所有seo.qianyikeji.com同一級的全部子域名；注意購買*.qianyikeji.com不支持第三級域名pc.seo.qianyikeji.com。

5、證書品牌的區別？

（1）GeoTrust：

作為中國占有率最高的頒發機構(CA)， 也是身份認證和信任認證領域的領導者，該公司各種先進的技術使得任何大小的機構和公司都能安全、低成本地部署SSL數字證書和實現各種身份認證。 在全球150多個國家有超過10萬個用戶在使用 GeoTrust 的產品來進行安全的電子交易和確認并保護網上真實身份，為用戶的網站保駕護航。

（2）RapidSSL：

是一家國際知名的SSL證書提供商。公司以努力保護用戶的利益為使命。

（3）賽門鐵克：

（4）強大的PKI基礎架構包括軍事級數據中心和災難恢復站點，可實現無與倫比的客戶數據保護， 可用性和安心。賽門鐵克當下是SSL行業中最受認可和值得信賴的品牌。

（5）Thawte：

（6）由南非Mark Shuttleworth創立，是第一家向美國以外的公共實體頒發SSL證書的認證機構，并且占據了全球SSL市場的40％。

（7）科摩多：

是全球最大的商業證書頒發機構（CA）和領先的Web安全解決方案公司之一，使全世界的公司或者組織能夠保護其身份，站點展示和連接設備。

6、證書的申請過程：

（1）補全證書資料：

DV證書無需上傳營業執照，可以個人申請，只需驗證域名是否正確即可。

OV/EV證書需要驗證企業的合法性，所以需要上傳營業執照或事業單位法人證書，申請的公司名稱必須與營業執照或事業單位法人證書的名稱一致。

（2）域名所有權驗證：

DNS解析驗證： 一般需要由您的域名管理人員進行操作，SSL證書機構會給出TXT/CNAME解析記錄值，域名管理人員在域名解析服務商中增加解析記錄，設置成功后系統會自動完成域名授權驗證。

網站FTP驗證：是通過申請者將CA提供的一個驗證文件，上傳到網站特定目錄來完成域名所有權的審核。

域名郵箱驗證方式：發送至域名的whois郵箱，如您的whois隱藏，請選擇前面兩種驗證方式。

（3）電話驗證：

DV證書只保護域名所有權，不進行企業驗證，安全系數較低，所以無需電話驗證。

OV/EV證書需要驗證企業的合法性，安全系數較高，需要進行企業驗證。

注意：

SSL證書電話驗證需要驗證企業的真實性，并不是所有電話都可以驗證的，需要年報上的號碼/114號碼/天眼上的號碼/百度地圖上的號碼/網站上的號碼才可以通過驗證。

SSL證書驗證組一般會詢問您兩個問題：1）您是否是這家企業， 2）您是否要購買此（品牌名稱）的SSL證書，只需回答是即可。

7、如何部署SSL證書？

8、為什么要選擇仟億科技SSL證書？