开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

双12域名证书哪家好

双12期间，多家SSL证书提供商推出了优惠活动，以下是一些在双12期间提供优惠的SSL证书提供商及其产品特点：

Positive SSL证书

优惠信息：原价150元，双12期间仅需98元。
特点：适合个人及中小企业网站，提供基本的加密功能，快速签发，适合短期使用或测试。

TrustAsia品牌SSL证书

优惠信息：在双12活动期间，TrustAsia品牌证书直接6折优惠。
特点：以高性价比著称，产品类型多，适合需要符合国内加密法规的网站。

GeoTrust品牌SSL证书

优惠信息：双12活动期间，GeoTrust品牌证书有特别折扣。
特点：市场占有率最高的数字证书品牌之一，适合大中型企业网站，提供组织验证。

选择合适的SSL证书提供商时，应考虑您的网站安全需求、预算以及所需的安全级别。免费证书适合短期测试或小型网站，而付费证书则提供更多高级功能，适合长期运营的网站

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Linux下如何根据域名自签发OpenSSL证书与常用证书转换修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的

在Linux下如何根据域名自签发各种SSL证书，这里我们以Apache、Tomcat、Nginx为例。...PS：p12证书和jks证书的密码相同，防止出现各种异常情况。...-- 1 root root 1151 Oct 2 10:48 zhangbook.com.csr ## zhangbook.com域名证书签发请求 12 -rw-r--r-- 1 root root...## zhangbook.com域名私钥 14 -rw-r--r-- 1 root root 3716 Oct 2 14:02 zhangbook.com.p12 ## p12格式证书 15...由于自签发的是泛域名证书，因此可以有多个二级域名。后面访问的时候，既可以使用域名访问，也可以使用IP访问。【推荐】使用域名访问。

9K2 0

网站加速那些事

CDN服务商关于选择随着互联网和经济的发展，国内的云服务商可以说是花开遍地了，这里就给大家推荐一些比较不错的，排名不分先后，如果纠结于选择，那你就觉得哪家图标好看就用哪家吧哈哈，本文用于讲解的为腾讯云...（和网站一样国内不备案是不允许使用CDN的哦）在你选择的服务商实名注册好账号（不实名不能用）如果要用HTTPS协议访问请准备好相关的SSL证书 CDN加速这里以腾讯云为例，其它平台配置方案大同小异...添加并配置域名这里添加的域名就是你要加速的站点域名即作为访问站点的域名 ↓在域名管理中找到添加域名点击添加并配置↓ ? ?...配置ssl证书如果你想在访问加速节点时使用http协议，忽略此步骤如果你想在访问加速节点时使用https协议，请认真了 ↓在证书管理中找到配置证书点击并配置↓ ? ?...配置CDN后，访问站点的流程是用户→加速域名→协议→节点→域名（IP）→协议→站点站点是固定的而节点是遍布各地的，用户访问的其实是离他们最近节点上的内容，而节点上的内容是提前向站点请求并缓存好的，

7.4K1 0

更新｜现已支持 SPF 记录

用于指定域名的证书颁发机构（CA）减少证书颁发风险 CAA（Certification Authority Authorization），用于指定域名允许哪家证书颁发机构（CA）为其颁发证书，防止攻击者使用该域名申请...SSL 证书。...它们还提供了一种方法来指示通知规则，以防有人从未经授权的 CA 颁发证书。在没有 CAA 记录的情况下，所有 CA 均可为该域名颁发证书。...CAA 记录可以控制发行单域名证书，通配符证书或同时。...腾讯云中小企业产品中心，助力中小企业数字化升级的好伙伴。 ▼点击直达DNSPod官方社区 ?

2.2K3 0

著名安全厂商 FOX-IT 证实遭中间人攻击

Fox-IT 公司指出，一名攻击者劫持了公司的域名，随后用它以Fox-IT公司的名义获取SSL证书。...之后，攻击者将域名指向受其控制的一个私有 VPS 服务器并进行了中间人攻击，接收到本来应流向 Fox-IT 域名的流量，在 SSL 证书的协助下读取了 HTTPS 连接的内容，随后将用户重定向至真正的...攻击者总共拦截了9名用户的凭证信息以及12份文件，受影响用户数量少是因为 Fox-IT 公司在事件发生的最初5个小时内就检测到了域名劫持和中间人攻击活动并禁用了其双因素验证服务，从而有效地阻止了其它用户的登录操作以及其它关键文件和数据泄露...2017年9月19日, 02:05-02:15 最长的10分钟窗口期，在此期间攻击者临时拦截了Fox-IT 邮件，目的是证明他们在为ClientPortal注册SSL证书时拥有公司域名。...2017年9月19日, 12:45 我们禁用了ClientPortal登录认证系统的双因素验证（通过文本信息），有效地阻止了ClientPortal用户成功登录后流量遭拦截。

2.8K7 0

假期期间最后的折腾：重新整理优化 SSL 证书

经过分析后发现其实完全可以把二级域名证书都集成在主域名证书里的，这样一来无论要使用哪个二级域名都只需要使用主域名的证书即可，一个证书对应多个二级域名情况下，在使用和部署 CDN 的时候就方便了很多，导入一个证书文件就可以将所有二级域名都包括了...Nginx 自 1.12 版本开始已经支持双证书的智能自动适配切换了，所以申请和使用双证书也就自然不可少了。...所谓“双证书”其实就是 SSL 证书加密算法不同的两个证书而已，Let's Encrypt 就支持同时申请同域名不同加密算法的证书，也就是RSA 加密算法和ECC 加密算法（椭圆加密算法），俗称 ECC...+RSA 双证书。...注意事项 ECC+RSA 双证书在 CDN 下的注意事项 ECC+RSA 双证书模式虽然 Nginx 完美的支持了，但是如果你有使用 CDN 的话，这个双证书就会失效，因为用户访问到的都是 CDN

1.6K2 0

Nginx双证书ECCRSA配置

大家好，我是你们的老朋友Alex。今天教大家使用nginx配置证书，双证书！...Nginx1.11.0版本后提供了ESA/ECC双证书的支持，以下是参考链接： https://www.mf8.biz/ecc-nginx-double-cert http://www.freebuf.com...于是双证书就出现了，它可以在 TLS 握手的时候根据客户端支持的加密方法选择对应的证书, 以向下兼容古代客户端。...https://github.com/Neilpang/acme.sh https://github.com/certbot/certbot ~/.acme.sh/acme.sh --issue -d 域名...--standalone-k ec-256 ~/.acme.sh/acme.sh --issue -d 域名 --standalone-k 3072 申请到两个证书分别为ECC和RSA，可惜只有90天有效期

3.7K8 0

2021年10月1日起，SSL证书每398天需重新做域名验证

据CA/B Forum发出的通知，从2021年10月1日起，SSL证书每398天需重新做域名验证；同年12月1日起，通配符SSL证书将不支持文件验证域名。...此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意：本次策略变更是针对所有新证书的申请、续费、重签，已签发的TLS/SSL证书不受影响。...CA/B论坛对文件验证方式提出更改：禁止通配符SSL证书使用文件验证方式进行域名验证，并限制子域名的有效使用。新规将于2021年12月1日开始执行。邮件验证方式和DNS验证方式不受影响。...解决方案 DigiCert、Sectigo等全球主流的CA机构均已发出域名验证变更通知，为了应对这些变化，最大程度地降低证书中断的风险，保障您的业务正常运行，提示您提前好以下准备工作：定期做域名验证...每398天SSL证书域名验证就会过期，对于多年期的SSL证书（包括OV、EV、和DV），在当前SSL证书到期的时候，需要提醒客户重新做域名验证，否则会中断证书申请、续费、重签。

8593 0

国产云桌面服务器哪家好？云桌面服务器的安全保障有哪些？

目前，国内的云桌面服务器生产厂家非常多，而且不同资质的厂家生产出来的产品性能差异较大，那么国产云桌面服务器哪家好？云桌面服务器的安全保障有哪些？今天小编就给大家推荐一家国内的云服务器厂家。...3、生产云桌面的厂家自身已经通过了ISO27001安全认证，所以生产出来的产品自带证书，不需要担心买到劣质产品。国产云桌面服务器哪家好？...国产云桌面服务器哪家好？云桌面服务器的安全保障有哪些？以上就是小编为大家推荐的云桌面服务器生产厂家，毕竟市面上的厂家资质不同，所以为了防止大家买到劣质产品，还是建议大家选择正规的大品牌！

24K3 0

浏览器从输入网址到看到网页的流程

本地 DNS 服务器也会先检查是否存在缓存，如果没有就会先向根域名服务器发起请求，获得负责的顶级域名服务器的地址后，再向顶级域名服务器请求，然后获得负责的权威域名服务器的地址后，再向权威域名服务器发起请求...服务器端收到后，确认加密的⽅法，也向客户端发送⼀个随机数和⾃⼰的数字证书。...客户端收到后，⾸先检查数字证书是否有效，如果有效，则再⽣成⼀个随机数，并使⽤证书中的公钥对随机数加密，然后发送给服务器端，并且还会提供⼀个前⾯所有内容的 hash 值供服务器端检验。...这个时候双⽅都有了三个随机数，按照之前所约定的加密⽅法，使⽤这三个随机数⽣成⼀把秘钥，以后双⽅通信前，就使⽤这个秘钥对数据进⾏加密后再传输。...当 DOM 树和 CSSOM 树建⽴好后，根据它们来构建渲染树。渲染树构建好后，会根据渲染树来进⾏布局。布局完成后，最后使⽤浏览器的 UI 接⼝对⻚⾯进⾏绘制。这个时候整个⻚⾯就显示出来了。

1.2K3 0

只要有站点，就要SSL证书？

03 商业证书主要分为：付费的域名型DV SSL证书、企业型OV SSL证书、以及增强型EV SSL证书。...腾讯云旗下的这三种商业证书都提供了人工客服，保证你在使用证书的期间可以快速解决遇到的网站问题哦。付费的域名型DV SSL证书：可以对网站数据加密，满足企业绑定多域名和泛域名的需求。...付费的增强型EV SSL证书：可以对网站数据加密，满足企业绑定多域名和泛域名的需求。...更是通过 “SM2/RSA” 双证书服务帮助网站系统自适应兼容所有浏览器，兼顾国密合规和全球通用，致力于为你打造安全自主可控的站点。 ? ?...腾讯云中小企业产品中心，助力中小企业数字化升级的好伙伴。 ? ▼点击直达DNSPod官方社区 ?

1.4K5 0

案例｜教育行业如何利用国密SSL证书保障信息安全？

国密SSL证书是国密合规的服务器SSL证书，支持SM2/SM3/SM4国产密码算法和国密SSL安全协议。...中国教育经济信息网官网采用“SM2/RSA双证书”部署模式，在国密SSL支持模块或国密SSL网关部署SM2/RSA双SSL证书，服务器软件国密支持模块自动识别浏览器，当用户使用密信浏览器、360浏览器等支持国密算法的国密浏览器访问时...“SM2/RSA双证书”部署模式中国教育经济信息网官网部署的超快SSL V1证书，是V1级别国密SSL证书，参考国际标准中的DV级别域名验证标准验证域名所有权，支持在国密浏览器（密信浏览器、360浏览器...中国教育经济信息网官网SM2/RSA双证书应用效果 #DNSPod国密SSL证书低至6折# 为推动更多行业和企业客户有效保护通信传输安全、防止网络数据泄露和被窃取篡改等，DNSPod推出全线国密SSL...腾讯云中小企业产品中心，助力中小企业数字化升级的好伙伴。 ? ▼点击直达DNSPod官方社区 ?

2.6K3 0

移动端常见白屏问题优化之网络优化篇

connectFailed、requestFailed和responseFailed这三个失败的回调，他们都会在失败之后重试，并重复执行阶段开始的回调（例如connectStart)，因此针对这些需要单独记录好每一次失败信息...5.2.2）双栈客户端同时查询：双栈客户端上，同时发起A类（IPv4）、AAAA类（IPv4）查询。...历史为了优化SSL耗时过长、证书认证安全等问题，接口、图片域名均开启了ocsp的功能，但实际监控发现部分用户存在本地时间不对齐的情况，即超过了CA证书 ocsp校验的有效期（一般7天）或者超过了域名的证书有效期...10.3域名CA证书替换失效问题得物目前有100+的域名，CA证书的申请对于CA机构来说，一般在证书有效期小于30天时会进行新证书的签发流程，且证书有效期以申请期时间为准。...但过往的证书有效期更新替换后，往往会面临时间前置的用户无法通过CA证书校验，最终引起用户白屏。我们协同运维侧制定了较为严格的图片域名证书更新时效期，并在多个主域名按此标准落地。

1701 0

10.24特辑｜建站程序员崩溃图鉴

[未处理] 告警01 ⚠️ 搭建的网站又双叒叕出了Bug，怎么办？ A. rm -fr /* B. 关机保平安 C. 不管了，直接发布吧 D....谎称域名是老板注册的，是老板的问题 D. 吸取教训，设置好域名到期提醒&自动续费（点击选择答案） [未处理] 告警04 ⚠️ SSL证书过期了不知道，用户打开网站弹出“连接不安全”提示，怎么办？...开启证书自动续费&自动批量替换资源 C. 趁机窃取用户的交易密码 D. 直接把整个网站下线（点击选择答案） [未处理] 告警05 ⚠️ 备案审核有问题，怎么办？ A. 立刻在吐槽群里开喷 B....服务器、域名、DNS解析、SSL证书等等就像“水电煤”，没有这些基础设施，就没有精彩的网络世界。反过来，“水电煤”出现小小的问题，都可能导致整个网站、整个应用、整个网络架构的大故障。...截止至10月26日（周四）中午12：00，留言点赞数前20名用户，将获得 Lighthouse 无门槛代金券一张！

2345 0

Https详细分析

第三方可以修改通信内容冒充风险：第三方可以冒充他人身份进行通信如何解决这些风险 SSL/TLS协议就是为了解决这些风险而设计，希望达到：所有信息加密传输，三方窃听通信内容；具有校验机制，内容一旦被篡改，通信双发立刻会发现...证书有很多类型，按认证级别分类：域名认证（DV=Domain Validation）：最低级别的认证，可以确认申请人拥有这个域名公司认证（OV=Organization Validation）：确认域名所有人是哪家公司...按覆盖范围分类：单域名证书：只能用于单域名，foo.com证书不能用不www.foo.com 通配符证书：可用于某个域名及所有一级子域名，比如*.foo.com的证书可用于foo.com，也可用于www.foo.com...多域名证书：可用于多个域名，比如foo.com和bar.com TLS/SSL的原理是什么？...[image] 06.Https工作原理 HTTPS工作原理一、首先HTTP请求服务端生成证书，客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥（RSA加密）等进行校验；二、客户端如果校验通过后

6491 0

带你全面了解Http和Https（开发人员必备）

增加了许多命令，头信息增加Host来指定服务器域名，可以访问一台服务器上的不同网站。...篡改风险：第三方可以修改通信内容冒充风险：第三方可以冒充他人身份进行通信 SSL/TLS协议就是为了解决这些风险而设计，希望达到：所有信息加密传输，三方窃听通信内容具有校验机制，内容一旦被篡改，通信双发立刻会发现...证书有很多类型，按认证级别分类：域名认证（DV=Domain Validation）：最低级别的认证，可以确认申请人拥有这个域名公司认证（OV=Organization Validation）：确认域名所有人是哪家公司...按覆盖范围分类：单域名证书：只能用于单域名，foo.com证书不能用不www.foo.com 通配符证书：可用于某个域名及所有一级子域名，比如*.foo.com的证书可用于foo.com，也可用于www.foo.com...多域名证书：可用于多个域名，比如foo.com和bar.com 认证级别越高，覆盖范围越广的证书，价格越贵。

8003 0

图解https演变以及各种加密解密过程一篇就够！(通俗易懂白话文)

对应到网络应用大家可以看图参照，这是理想情况下，你好我好大家好，但是会出现两个问题： · 第一步的密码本传递过程，如果特工里面出现了叛徒，叛徒得到了密码本照抄一份给他的组织，然后不动神色的继续传递密码本...· 服务器发送的证书里(chrome浏览器点击地址栏最左边，能看到证书的详细内容)，数字证书主要包含了以下几个内容: 证书发布机构，即哪家CA 证书的有效期证书的所有者，以及相关的证书的域名、公司名等等...公钥证书签名 · 客户端校验证书的可信性，可以简单分为下面几步：校验证书声明的CA在操作系统的根证书里面校验证书在有效期内校验证书的签名，这一步能够证明此证书确实是由CA机构颁发的。...· 其中校验证书签名是关键，证书签名是网站申请证书时，CA机构对一个hash值使用CA私钥对称加密后的字符串。...这个过程其实完成了这么一件事情，客户端看了一眼证书提供的信息，然后通过CA公钥解密，证明了证书提供的信息是被拥有CA私钥的机构确认过的(证书的签名)，便相信了证书提供的信息。

1.7K2 0

如何应对和防御网站劫持

这个检测小编建议是不使用的，因为这个对一般的中小型网站是有压力的，小编曾经用过站长之家还是哪家的检测，一下子网站就来了上千IP，把我高兴的不知道说什么好了，外面有些不厚道的刷IP的，估计就用的这种方法，...网站防护一般我都建议那些敏感站点，动静态分离、读取存储分离，我们都知道网站被劫持最常见的就是被提权，如果设置好权限可以最大程度上就可以避免被提权。...8、对于DNS的这个劫持问题，或者说域名，小编只有一句白话：注意域名安全，绑定手机，绑定邮箱，绑定身份信息......重点是运营商劫持吧，跟几个做福利站，菠菜站的小伙伴探讨过，https对于防御网站劫持是有很好的效果的，加上现在搜索引擎不断对https的利好，搜索引擎方面也没什么问题，所以有时间的小伙伴建议部署下SSL证书...，目前国内绝大部分厂商都会提供免费的SSL证书（腾讯云提供免费ssl证书申请 qcloud.netle.com.cn），申请下就可以了。

2.8K3 0

证书签发机构StartCom也被曝签发假证书

2016年9月30日，苹果产品将阻止由沃通和StartCom根CA签发，且生效日期在2016年12月1日00:00:00 GMT/UTC或其后的证书。颁发假证书还记得去年沃通签发假证书的事件吗？...证书签发时间和吊销时间比较事故处理记录争议事实上无论是从签署的域名（test.cn）还是从吊销的时间我们都可以看出，这几张证书的确是用作测试。...在Google讨论组，大家讨论的都是以test.cn这样的域名来作证书测试是不是一个好的选择： Yuhong Bao：最好使用example.com而不是test.com之类的域名，因为example.com...被IANA定义为保留域名。...2015年12月，Google宣布全系列产品不再信任赛门铁克某款根证书，原因是赛门铁克旗下的低端证书品牌Thawte发了一个测试的Google证书，只是测试了一天就吊销了。

1.7K12 0

PKI信息安全知识点详细解答包含HTTPS

数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。 6....PKCS#12定义了个人身份信息（包括私钥、证书、各种秘密和扩展字段）的格式。PKCS#12有助于传输证书及对应的私钥，于是用户可以在不同设备间移动他们的个人身份信息。 9.什么是RFC5280？...③　客户端利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者数字签名”，服务器证书上域名是否和服务器的实际域名相匹配...，和主密钥加密的私钥明文一起传到加密机中，加密机用主密钥解密然后用保护公钥加密再传出来 17.什么是双证书体系，与单证书的不同？...双证书分为签名证书和加密证书。用于签名的私钥应该有订户自己保管。加密密钥由KMC共同保管。

1.8K7 0

Windows 环境 Tomcat 的 HTTPS 单向认证和双向认证的配置

命令如下： keytool -genkey -alias fengyunhe -keyalg RSA -keystore fengyunhe.keystore -validity 3650 需要注意，填写的证书信息中名字于姓氏应该填写你的域名...下面是具体的步骤： 1、生成p12密钥库 keytool -genkey -alias client -keyalg RSA -storetype PKCS12 -keystore client.key.p12...因为是客户端的证书，所以名字好与姓氏就不需要一定是域名了。...2、将生成的p12证书安装到浏览器中，windows下直接双击就可以了，保存的位置使用自己就可以了。会存在“个人”中。...3、从p12密钥库导出证书 keytool -export -keystore cleint.key.p12 -storetype PKCS12 -alias client -file client.key.cer

1.5K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭