-
证书透明度(CT)日志:防止CA恶意签发证书的公开监督机制
从2011年荷兰DigiNotar被黑客入侵后签发500余张欺诈SSL证书含谷歌域名),到2015-2017年赛门铁克违规签发测试证书被主流浏览器吊销信任,再到Trustwave、CNNIC等机构的可 发布:2026-06-06 20:21 -
免费SSL证书申请常见问题FAQ?
1、下载的zip文件内容:Apache/IIS/Nginx/Tomcat免费SSL证书申请成功后,下载的压缩包中4个文件。对应常用的4种服务器环境,根据咱们服务器环境选择文件包安装即可。如果您是宝塔, 发布:2026-06-06 20:07 -
IP SSL证书能保护多个网站吗?还是仅限于一个IP?
IPSSL证书是否能保护多个网站以及其与IP的关系,取决于证书的类型,具体如下:单IPSSL证书:通常情况下,一个标准的单IPSSL证书只能保护一个公网IP地址。如果服务器只有一个IP地址且只需要保护 发布:2026-06-06 19:52 -
SSL证书验证方式深度对比:DNS验证、文件验证、邮件验证的
在证书颁发机构CA)为网站颁发SSL证书之前,必须验证证书请求者对所申请域名的所有权或管理权限。目前主要有三种验证方法:DNS验证、文件验证和邮件验证。这三种方法各有特点,适用于不同的场景和需求。一、 发布:2026-06-06 19:31 -
WoTrus国密算法支持详解:SM2/SM3双算法全覆盖
WoTrus沃通CA)作为国内领先的电子认证服务机构,凭借二十余年技术积累,打造了SM2/SM3双算法全覆盖的国密解决方案,既满足《密码法》合规要求,又兼顾系统兼容性与性能,为政务、金融、电信等关键行 发布:2026-06-06 19:14 -
通配符SSL证书安装问题:子域名无法覆盖的原因
通配符SSL证书凭借其能同时保护一个主域名及该主域名下所有一级子域名的特性,成为管理多子域名网站的高效选择。例如,一张*.example.com的通配符证书,理论上可保护blog.example.co 发布:2026-06-06 19:09 -
SSL证书的SNI是指什么?
SSL证书的SNI是指ServerNameIndication,即服务器名称指示。以下是详细介绍:定义与作用SNI是TLS协议的扩展,用于在SSL/TLS握手过程中,让客户端在发起请求时就告知服务器要 发布:2026-06-06 19:07 -
SSL证书的SNI是指什么?
SSL证书的SNI是指ServerNameIndication,即服务器名称指示。以下是详细介绍:定义与作用SNI是TLS协议的扩展,用于在SSL/TLS握手过程中,让客户端在发起请求时就告知服务器要 发布:2026-06-06 19:00 -
多域名SSL证书的安全风险:子域名管理注意事项
多域名SSL证书,特别是当其广泛覆盖多个子域名时,若管理不当,可能成为企业数字安全体系中的薄弱环节。子域名作为攻击者常利用的“边缘入口”,一旦管理疏漏,极易引发证书滥用、私钥泄露、钓鱼攻击甚至横向渗透 发布:2026-06-06 18:57 -
为什么普通SSL证书不能直接安装在IP地址上?IP SSL证
我们通常在网站域名如www.example.com)上安装SSL证书,并习惯了通过域名访问加密网站。然而,一个常见的问题随之而来:为什么我们不能像安装在域名上那样,直接将一个普通的SSL证书安装在服务 发布:2026-06-06 18:00
