1. 证书的品牌
高端的Symantec,通常金融、政府、电商等机构或网站选用。
中端、低端的有Geotrust、Thawte、Rappidssl、GlobalSign、Comodo等,通常企业类网站选用。
2. 数字证书的种类
Dv证书: 英文全称Domain Validation SSL Certificate,域名型证书;
基础安全性;
验证管理权限(通过域名whois邮箱以及域名后缀的管理邮箱确认);
浏览器显示绿色小锁头;
使用者身份显示为域名。
通常个人网站选用
OV证书:英文全称Organization Validation SSL Certificate,组织型证书;
安全性中等;
验证域名管理权限,企业名称、地址、电话等信息的真实性;
浏览器显示绿色小锁头;
使用者身份显示公司信息。
通常中小型企业网站选用。
EV证书:英文全称Extended Validation SSL Certificate,增强型证书;
安全性最高;
验证域名管理权限,企业名称、地址、电话等信息的真实性,第三方数据库审查,例如邓白氏、114查号台、律师证明信等;
浏览器显示绿色小锁头,公司全称;
使用者身份显示公司信息。
通常金融、电商、政府、大型企业等机构选用。
3. SSL证书的有效期是多久?
要看申请的年限,申请证书时申请多久有效期就是多久,(EV证书最多申请2年,代码签名证书最多申请2年,DV\OV证书最多申请3年),到期后续费。
4.SSL证书是否有试用版先给客户测试?
没有试用版,只能走正常流程购买,如果购买后不适用,SSL证书30天内可无条件申请退款;(证书审核过程中如果用到了律师信,退费时需要把律师信的费用成本¥1200扣除)
5.律师信有什么用?
Symantec通过电话回访来验证企业真实性。电话号码通过114查询得到。如果查询不出电话,或电话打不通,就需要律师信来证明企业的真实性。(美国不相信国内的工商局和营业执照,因为可以造假,114电话查询具有权威性)。如果客户有国际认证的邓白氏编码,可以替代律师信作为验证企业真实性的依据。
6.客户需要安全性高一些的证书,特别强调在使用HTTPS网页访问时不出现证书不受信任的提示,用哪种证书比较适合?
EV证书(证书名称中有EV字样的证书)是安全性最高的证书,显示绿色地址栏,能够满足需求。
7.SSL证书售后服务条款有哪些?
①.证书安装指导、测试
②.免费重发
③.网站恶意代码扫描 报告(仅Symantec品牌提供)
④.网站漏洞评估 报告(仅Symantec secure Site pro,Symantec secure Site with EV,Symantec secure Site pro with EV 产品提供)
⑤.续费准备
8.Symantec提供的免费恶意代码扫描和漏洞扫描,为什么没有收到?
Symantec会每周进行扫描一次,但只有网站出现问题时,才给客户发送报告,提醒客户去修改。正常情况下不发送报告。
9.SSL证书颁发需要多久?
DV一个工作日;
OV、EV不同的证书审核所需时间3-7个工作日不等,建议先填好申请表格,合同归档、回款后就可以直接提交到供应商处申请;另外,厂商给客户的邮件、电话也需及时确认和接听,不然都会影响发证速度的。
10.客户买SSL证书仅仅是为了传输安全,哪款比较合适?
如果只是传输安全,所有的证书都满足,只是安全等级高低不一样,价格越高安全级别和浏览器受信任度越高。
Wildcard证书包含全部二级子域名。适合子域名较多或者全站加密的客户使用。(目前国内趋势也在推行全站HTTPS化)
EV证书安全性和信任度最高,以目前计算机速度,破解需要10年左右的时间。
OV证书安全性略低,破解需要5年左右时间,DV证书基本被市场淘汰,几周时间接可以破解。
11.代码签名证书不是SSL证书,代码签名证书是没有加密功能的,大家在编写合同的时候一定要注意区分;
12.SSL证书能不能加钱升级安全级别?
不能进行升级,只能重新购买或者到期后换需求安全等级的证书;
13.为什么Symantec美国的官网上价格要比国内便宜很多?客户可不可以直接在官网购买?
首先,客户可以在官网直接购买。
价格问题:
①官网上的价格只提供1张证书,证书申请时需要提交的CSR,Symantec审核时所需的律师信,证书安装时的技术咨询、技术支持、技术全称安装都不包括。
②另外,官网上购买证书不提供发票,官网客服工作时间为美国时间,与国内有时差,沟通语言仅支持英文(包括电话回访也是英文)。
③国内购买证书发证时间一般为3-5天,官网购买发证时间比国内时间长。(因为官网会把订单转到别的地方,另外没有客服跟踪订单状态)
14.沃通(WoSign)和GlobalSign的SSL证书也有加密功能,为什么不推荐?
沃通的根证书违规,不被苹果公司新任,参考新闻:http://sv.cebnet.com.cn/20161009/102136456.html
Globalsign技术故障,导致大量网站证书被撤销,参考新闻:http://www.linuxidc.com/Linux/2016-10/136006.htm?hmsr=toutiao.io
15.Symantec 的加强版证书(名称中带pro)与非加强版证书相比,有什么优势?
①加强版证书,加密算法更强,可使证书响应速度更快。
②pro证书和EV证书提供网站漏洞扫描和恶意软件扫描,其他证书只提供恶意软件扫描。
16.为什么证书安装之后,浏览器无法正常显示?
可能原因:
①中间证书没有安装或者安装不正确;
②网站中存在不安全内容,可通过https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp查询具体原因;
③客户只对某个页面安装了证书,所以只在安装证书的页面正常显示。比如:客户只申请login.baidu.com,那么在baidu.com页就无法正常显示证书。
17.申请证书时,域名前要不要加www?
如果是一级域名,申请时加www会保护两个域名。如:baidu.com,申请时,加上www,会同时保护www.baidu.com和baidu.com;
如果是二级域名,申请哪个就保护哪个。如:baike.baidu.com,申请时,加www,就只保护www.baike.baidu.com,不加www,就只保护baike.baidu.com
18.证书的CSR和私钥是什么,有什么用?
CSR是在服务器端生成的证书请求文件,需要在申请证书时提交(由厂家技术同事免费支持提供)。
私钥是在CSR生成的同时产生的,是解密SSL证书的唯一钥匙,私钥泄露容易造成SSL证书加密失败,必须妥善保管。
19.Symantec客服通过电话验证时,都验证什么?
验证内容:
①SSL证书申请的相关信息,如:申请的哪个域名,什么类型的证书。只要回答是/否。
②营业执照相关内容的正确性,如:法人代表是谁,公司地址在哪,只要回答是/否。
③邮件发送一个在线链接,链接里需要输入验证码进行确认,客服通过电话告诉客户验证码是多少。(如果客户无法在接电话的同时输入验证码,可以将邮件打印出来签字,然后把扫描件回复给发件人即可。)
20.怎样获得Symantec的诺顿签章?
证书颁发后,诺顿签章也会以邮件的形式发送到客户邮箱,如果客户需要安装签章,可请求技术同事帮忙安装。
21.苹果IOS的https强制令(ATS),有没有官方公告?
①苹果高层在WWDC2016上说的关于https的内容:https://techcrunch.com/2016/06/14/apple-will-require-https-connections-for-ios-apps-by-the-end-of-2016/
②苹果开发者网站,关于https的技术规定:https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html
③IOS可信根证书列表:https://support.apple.com/zh-cn/HT207177
22.苹果ATS中要求审核app的所有页面的内容吗,还是只审核主域名?
审核所有页面的内容
23.通配型证书,可以既保护web端,也可以保护app端吗?(如果web端和app端主域名一样)
可以的
24.客户原来有证书,现在要续费,续费有赠送时间吗?
有。赠送计算方法如下:
到期前15天 加1个月
续费前16~45 加2个月
到期前45~90天 加3个月
25.续费证书的有效期是从原证书结束后算起,还是新证书颁发之日算起?
如果客户原来证书的有效期是2016.1.1-2017.1.1,现在客户在2016.11.1开始申请续费,证书颁发时间是2016.11.10。相当于提前45~90天,加3个月。那么新证书的有效期是2016.11.10-2017.2.10,还是2017.1.1-2018.4.1呢?
按颁发时间计算,2016.11.10-2017.2.10
26.这个赠送活动是针对Symantec的吗?Geo、Thawte、rapidssl是否也适用?
针对symantec旗下所有品牌同样计算方法
27.客户的电话是95562这种短号码,Symantec可以打这种电话验证吗?(通过这个电话可以找到相关人验证订单)
不可以
28.wildcard证书可以多个域名绑定1张证书吗?
可以绑定,但需要另外购买1张OV证书,进行连通。当然也可以分开单独购买。
29.证书申请表填写有什么注意点?
①省份、城市、公司地址、邮编,按照营业执照地址填写。
②电话填写优先级:114可查询到的电话(可省去律师信)、订单负责人直接接听的电话/手机。
30.数字证书的安装服务
a,万象互联购买的云主机(需提前购买独立IP)和企业建站用户,通过万象互联购买的数字证书,免费提供安装服务。
b,万象互联购买的云主机(需提前购买独立IP)和企业建站用户,通过其他渠道购买的数字证书,如需万象互联提供安装服务,500元/证书。
c,云服务器和独立服务器,如需万象互联提供安装服务,500元/证书