SSL证书

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。SSL证书具有两个主要功能，分别是身份验证和数据加密。SSL证书能够对企业或者网站的身份进行认证，当用户访问网站时，可以点击网站安全证书及信任签章了解网站的具体信息，辨别网站真伪。此外，SSL证书还能启用HTTPS加密，保护用户在您的网站上输入的个人信息，确保隐私敏感信息不被非法篡改，防止传输信息泄露。  CA机构是Certificate Authority的缩写，也就是证书颁发机构。由于CA是负责管理和签发数字证书的第三方机构，作用是检查证书持有者身份的合法性，并签发证书，以防证书被伪造或篡改。可以这样理解，CA机构也就类似于给公民颁发身份证的公安局。所以，不是所有的公司都可以称之为CA。目前权威的CA公司主要有CFCA, Sectigo, Geotrust, Digicert等。

2020年，CA/B论坛倡议将SSL证书的最长有效期将限制在一年。其后，多年CA机构遵循行业标准，在2020年8月底陆续将SSL证书有效期调整为398天。虽然SSL数字证书有效期缩短了，但是为了帮助用户减少证书中断、证书过期带来的风险，锐成信息提供多年期SSL证书订阅模式，可支持1-6年SSL证书购买。多年SSL证书订阅有优惠，不仅降低企业成本，还能简化证书更新流程。

注：当订阅多年SSL证书后，我们将分批次发送一年有效期的SSL证书给用户，在证书到期之前，锐成将提前为用户发送新的证书，用户只需更换即可。

用户申请SSL证书的目的是在互联网上实现HTTPS加密，保护网站信息安全，防止网站信息被劫持、篡改；企业用户更需要身份认证，避免企业信息被别有人心的人员冒用，同时，让访客在其网站上放心浏览、使用、交易等。要得到互联网行业中浏览器的信任，并不是任意HTTPS证书就能实现的。所以，这就需要公共受信的CA机构对申请者进行域名所有权验证，如申请OV/EV SSL证书，还需配合完成企业验证，证实申请者是真实存在并具有合法性后方可签发SSL证书。具体证书验证方法可查看SSL证书申请文档。

这是因为自己提供的邮箱或者电话无法证明是申请单位人员所有的，有可能是不法分子冒充其他单位人员申请证书用于钓鱼网站。所以，域名验证CA机构只能认可管理员邮箱或Whois注册邮箱完成；企业验证通过第三方权威平台（一般为企业年报、114等平台）查询的电话或邮箱来完成。