本文介紹SSL認證(特指伺服器憑證,簡稱SSL認證)的基本概念和相關服務,協助您快速瞭解SSL認證。
阿里雲SSL認證,是經WebTrust認證的知名CA(Certificate Authority)機構頒發給網站的可信憑證,具有網站身分識別驗證和加密傳輸雙重功能。
SSL認證採用公開金鑰體制,即利用一對相互匹配的金鑰組,使用RSA、ECC、SM等演算法,對資料加密和解密。更多資訊,請參見根據認證密碼編譯演算法選擇認證和什麼是公開金鑰和私密金鑰?。
HTTP協議無法加密資料,資料轉送可能產生泄露、篡改或釣魚攻擊等問題,SSL認證部署到Web伺服器後,可協助您的Web伺服器和網站間建立可信的HTTPS協議加密連結,為您的網站安全加鎖,保證資料安全傳輸。
阿里雲數位憑證管理服務,除提供SSL認證常規購買、簽發服務以外,還提供以下增值服務。
服務 | 說明 | 相關文檔 |
SSL認證一鍵部署至阿里雲產品 | 如果您在阿里雲Web Application Firewall(WAF)、應用型負載平衡ALB、網路型負載平衡NLB等產品有認證部署需求,可以通過控制台建立認證部署任務,立即或手動指定任務部署時間,將SSL認證部署到阿里雲產品。 | |
SSL認證一鍵部署至阿里雲雲端服務器 | 支援通過控制台建立雲端服務器部署任務,將認證相關檔案上傳至雲端服務器的指定目錄,或替換雲端服務器指定目錄中的認證檔案,以便無縫整合到雲端服務器Web應用認證更新流程中,同時避免了手動下載或上傳認證過程中可能出現的操作失誤與繁瑣步驟。 | |
SSL認證一鍵部署至第三方雲產品 | 若您的雲產品不在阿里雲,可通過數位憑證管理服務將SSL認證部署至第三方雲產品(AWS、騰訊雲、華為雲等),簡化認證遷移及配置流程。 | |
第三方平台SSL認證免費管理 | 如果您已經通過第三方認證服務商購買並簽發了SSL認證,您可以上傳該認證至數位憑證管理服務進行統一管理。 | |
SSL認證託管服務 | 通過CA憑證授權單位簽發的認證有效期間最長為397天,認證到期後您必須手動續約並更新認證。為避免因認證到期未及時續約而影響業務正常運行,數位憑證管理服務提供認證受管理的解決方案,在認證(已簽發、已上傳)有效期間小於30個自然日時幫您自動申請認證。 | |
認證簽名和驗簽 | 可以藉助認證應用倉庫API,通過認證對電子合約、電子發票等敏感性資料進行簽名、驗簽或資料加解密等操作,確保資料檔案的真實性、完整性和安全性。 | |
SSL認證訊息提醒定製 | 訊息提醒服務可以為已簽發的SSL認證配置靈活的到期提醒策略,同時還提供認證生命週期中核心階段的異常警示,例如認證下載、吊銷等。此外,該服務還支援配置是否接收產品動態和公告,以及認證中間根更新、變更等資訊,為您的業務營運提供精準、個人化的服務。 |