SSL 是安全套接層 (Secure Socket Layer) 的縮寫(xiě)形式。SSL證書(shū)具有兩個(gè)主要功能，分別是身份驗(yàn)證和數(shù)據(jù)加密。SSL證書(shū)能夠?qū)ζ髽I(yè)或者網(wǎng)站的身份進(jìn)行認(rèn)證，當(dāng)用戶(hù)訪問(wèn)網(wǎng)站時(shí)，可以點(diǎn)擊網(wǎng)站安全證書(shū)及信任簽章了解網(wǎng)站的具體信息，辨別網(wǎng)站真?zhèn)?。此外，SSL證書(shū)還能啟用HTTPS加密，保護(hù)用戶(hù)在您的網(wǎng)站上輸入的個(gè)人信息，確保隱私敏感信息不被非法篡改，防止傳輸信息泄露。

CA機(jī)構(gòu)是Certificate Authority的縮寫(xiě)，也就是證書(shū)頒發(fā)機(jī)構(gòu)。由于CA是負(fù)責(zé)管理和簽發(fā)數(shù)字證書(shū)的第三方機(jī)構(gòu)，作用是檢查證書(shū)持有者身份的合法性，并簽發(fā)證書(shū)，以防證書(shū)被偽造或篡改?？梢赃@樣理解，CA機(jī)構(gòu)也就類(lèi)似于給公民頒發(fā)身份證的公安局。所以，不是所有的公司都可以稱(chēng)之為CA。目前權(quán)威的CA公司主要有CFCA, Sectigo, Geotrust, Digicert等。

2020年，CA/B論壇倡議將SSL證書(shū)的最長(zhǎng)有效期將限制在一年。其后，多年CA機(jī)構(gòu)遵循行業(yè)標(biāo)準(zhǔn)，在2020年8月底陸續(xù)將SSL證書(shū)有效期調(diào)整為398天。雖然SSL數(shù)字證書(shū)有效期縮短了，但是為了幫助用戶(hù)減少證書(shū)中斷、證書(shū)過(guò)期帶來(lái)的風(fēng)險(xiǎn)，快快信息提供多年期SSL證書(shū)訂閱模式，可支持1-6年SSL證書(shū)購(gòu)買(mǎi)。多年SSL證書(shū)訂閱有優(yōu)惠，不僅降低企業(yè)成本，還能簡(jiǎn)化證書(shū)更新流程。

注：當(dāng)訂閱多年SSL證書(shū)后，我們將分批次發(fā)送一年有效期的SSL證書(shū)給用戶(hù)，在證書(shū)到期之前，快快將提前為用戶(hù)發(fā)送新的證書(shū)，用戶(hù)只需更換即可。

用戶(hù)申請(qǐng)SSL證書(shū)的目的是在互聯(lián)網(wǎng)上實(shí)現(xiàn)HTTPS加密，保護(hù)網(wǎng)站信息安全，防止網(wǎng)站信息被劫持、篡改；企業(yè)用戶(hù)更需要身份認(rèn)證，避免企業(yè)信息被別有人心的人員冒用，同時(shí)，讓訪客在其網(wǎng)站上放心瀏覽、使用、交易等。要得到互聯(lián)網(wǎng)行業(yè)中瀏覽器的信任，并不是任意HTTPS證書(shū)就能實(shí)現(xiàn)的。所以，這就需要公共授信的CA機(jī)構(gòu)對(duì)申請(qǐng)者進(jìn)行域名所有權(quán)驗(yàn)證，如申請(qǐng)OV/EV SSL證書(shū)，還需配合完成企業(yè)驗(yàn)證，證實(shí)申請(qǐng)者是真實(shí)存在并具有合法性后方可簽發(fā)SSL證書(shū)。

這是因?yàn)樽约禾峁┑泥]箱或者電話無(wú)法證明是申請(qǐng)單位人員所有的，有可能是不法分子冒充其他單位人員申請(qǐng)證書(shū)用于釣魚(yú)網(wǎng)站。所以，域名驗(yàn)證CA機(jī)構(gòu)只能認(rèn)可管理員郵箱或Whois注冊(cè)郵箱完成；企業(yè)驗(yàn)證通過(guò)第三方權(quán)威平臺(tái)（一般為企業(yè)年報(bào)、114等平臺(tái)）查詢(xún)的電話或郵箱來(lái)完成。

在快快平臺(tái)購(gòu)買(mǎi)SSL證書(shū)并完成驗(yàn)證后，CA將簽發(fā)此證書(shū)。我們將通過(guò)電子郵件的方式向您發(fā)送證書(shū)文件包，您也可以登錄快快平臺(tái)下載證書(shū)。下載的證書(shū)包中包含Nginx、Apache、Tomcat、IIS等Web服務(wù)器使用的證書(shū)格式，無(wú)需轉(zhuǎn)換即可安裝。

如有其他相關(guān)問(wèn)題，可聯(lián)系在線客服為您解答。