行业新闻与博客

大多数电子邮件提供商默认自动启用 SSL 加密。要检索已标记为不安全的电子邮件，您可能需要将其禁用。

如果您的组织运行自己的电子邮件服务，请联系您的 IT 团队以检查您的提供商是否具有 SSL 加密。 

如何向我的网站添加 SSL 证书？

安装 SSL 证书将取决于您的网站的托管方式和位置。好消息是，通常有多种方法可以将 SSL 证书添加到您的服务器。在许多情况下，您的托管提供商会自动向您的网站添加某种形式的 SSL 证书，例如域验证 (DV) 证书。如果您的组织需要更安全的 SSL 证书，您需要与您的托管提供商或 IT 安全团队联系。 

SSL 常见问题解答

• SSL 是否跨设备兼容？ 是的，SSL 证书在任何设备上仍然有效。请记住，这适用于网络浏览器，而不一定适用于应用内网络浏览器。
• SSL 可以跨操作系统工作吗？ 是的。大多数操作系统支持 SSL/TLS，但某些较旧的操作系统可能不支持较新的 TLS 版本。
• 所有浏览器都支持 SSL 吗？ 是的。所有现代 Web 浏览器都支持 SSL。无论您使用 Firefox、Safari、Google Chrome、Microsoft Edge，都支持 SSL。 
• 如何判断网站是否具有 SSL？ 检查地址栏中的 https:// 或挂锁图标，或使用 DigiCert 的此工具检查 SSL 是否 安装正确。

SSL 总结

SSL 证书是提高  网站网络安全、确保客户数据受到保护并建立信任的重要工具。SSL 证书是必需的，它可以为您的网站带来好处，包括在 Google 和其他搜索引擎中获得更好的位置。 

SSL 术语表

• 256 位加密： 使用密钥长度为 256 位的算法对电子文档或通信进行加密。密钥越长，加密越强。
• 非对称密码术： 也称为公钥密码术，使用公钥和私钥来加密和解密数据。密钥是配对在一起但不相同（不对称）的大数字。  
• 证书签名请求（CSR）： 在公钥基础设施（PKI）系统中，CSR 是申请人为了申请数字身份证书而发送给证书颁发机构的消息。它通常包含证书的公钥、识别信息（例如域名）和完整性保护（例如数字签名）。
• 证书颁发机构 (CA)： 证书颁发机构是颁发数字证书的实体。数字证书证明证书的指定主体对公钥的所有权。它允许其他人依赖数字签名或对与公钥相对应的私钥所做的断言。CA 充当受信任的第三方，受到证书所有者和依赖证书的一方的信任。
• 密码套件： 一组用于保护使用传输层安全性 (TLS) 或其已弃用的前身安全套接字层 (SSL) 的网络连接的算法。密码套件通常包括密钥交换算法、批量加密算法和消息认证码 (Mac) 算法。
• 通用名称 (CN)： 也称为完全限定域名 (FQDN)，是受 SSL 证书保护的服务器名称。
• 连接错误： 尝试连接到启用 SSL 的网站并且您的浏览器无法与服务器建立安全连接时发生的错误。
• 域验证 (DV) SSL 证书： 用于传输层安全 (TLS) 的数字证书，其中通过证明对域的控制来验证申请人的域名。
• 椭圆曲线密码学 (ECC)： 一种基于有限域上椭圆曲线代数结构的非对称密码学方法。加密密钥基于使用曲线上的点来创建公钥 / 私钥对，这使得使用暴力破解变得非常困难。
• 加密： 对消息或信息进行编码的过程，以便只有授权方才能访问它。
• 扩展验证 (EV) SSL 证书： 证明所有者法人实体的数字证书，由可以颁发 EV 证书的证书颁发机构密钥签名。 
• 密钥交换： 也称为密钥建立，是密码学中的一种方法，其中在允许使用加密算法的两方之间交换加密密钥。 
• 主密钥： 用于生成加密密钥、Mac 密钥和初始化向量。
• 消息验证码 (Mac)： 用于验证消息的一小段信息，可确认消息来自指定的发送者并且未被更改。
• 组织验证 (OV) SSL 证书： 根据政府托管的企业注册数据库和域所有权进行严格身份验证的 SSL 证书。 
• 预主密钥： 用于创建主密钥。
• 公钥基础设施 (PKI)： 创建、管理、分发、存储、使用和撤销数字证书和公钥加密所需的一组角色、策略、硬件、软件和程序。
• 安全服务器： 受 SSL 或 TLS 保护的服务器。 
• SAN（主题备用名称）SSL 证书： 允许用户使用 SAN 扩展在单个 SSL 证书上指定其他主机名的 SSL 证书。
• 安全套接字层 (SSL)： 一种已弃用的协议，用于在 Web 服务器和浏览器之间建立加密链接。
• SSL 证书： 启用服务器和 Web 浏览器之间的身份验证，并对两者之间传输的数据进行加密。
• SSL 握手： 为服务器和客户端之间的通信提供隐私和数据完整性。
• 对称加密： 一种加密形式，其中加密和解密均使用一个密钥（秘密密钥）完成。
• 传输层安全性 (TLS)： 一种加密协议，旨在在 Web 服务器和 Web 浏览器之间提供安全连接。
• 传输控制协议 (TCP)：  TCP 是 Internet 协议簇的主要协议之一，它在通过 IP 网络通信的主机上运行的应用程序之间提供可靠、有序且经过错误检查的字节流传输。
• 通配符 SSL 证书：  可与您的域和多个子域一起使用的 SSL 证书。