服务器SSL证书常见问题
1、40-位 SSL 安全服务器证书 与 128-位 SSL 全球服务器证书有什么不同?
答:这两种服务器证书的最主要差别在于各自所能激活的 SSL 阶段作业的加密强度不一样。SSL对信息的加密强度分为两种,分别为40位及128位;这两者的区别主要在于每次进行加密过程时所产生的"会话密钥"长度不同。加密密钥的长度越长,要破解加密就越困难。据RSA 实验室表示,128位的SSL 加密是全球最坚实的技术;以现今的技术要破解 128 位加密必须耗费好几兆年的时间。Microsoft 与 Netscape 两家企业在其网页浏览器程序中各提供两种不同的版本;分别为输出版本 (export) 以及本地版本 (domestic),依浏览器程序与正在通讯中的服务器证书而定,这两种不同版本的网页浏览器各可以激活不同层次的加密等级。
40位SSL安全服务器证书包含在Secure Site与Commerce Site服务中,可以在与输出版本的Netscape及Microsoft Internet Explorer浏览器 (为全球大多数用户所使用) 进行通讯时激活 40位SSL机制;而当与本地版本的 Microsoft 及 Netscape 浏览器通讯时则可以激活128位的SSL加密。
128-位 SSL全球服务器证书包含在 Secure Site Pro 与 Commerce Site Pro 服务中,可以激活128 位的 SSL 加密,它是目前全球最坚强的加密等级,Microsoft[TM] 与 Netscape[TM]浏览器的本地及输出版本皆适用。
128位的 SSL 全球服务器证书与 40-位的 SSL 安全服务器证书还有一个主要的差异点,即各自所支持的服务器平台数目不同。
2、服务器证书的价值
答:可能很多用户对证书的加密这一块非常在意.但是从安全的角度讲证书的公私钥一般是很难破解的.因为在用户的信息交互加密上是相对来说比较安全的.但是现在更多的网站会利用互联网许多的漏洞来做一些非法的交易.因此在认证网站的可信性上服务器证发是发挥了更大的作有.困此服务器证书不光是在技术上实现信息交互的加密更多的是在认证网站的可信性也是非常重要的.
3、我已经购买了VeriSign的SSL网站服务器证书,如何获得安全站点的签章
用浏览器登陆VeriSign 品牌站点的签章地址: http://www.verisign.com/ssl/secured-seal/installation-agreement/index.html,获取动态签章。(欢迎选购SSL数字证书)
4、服务器证书中的颁发者说明中的否认书,是什么含义?
答:VeriSign在不同时期向证书中添加一些信息,如:CPS等。所以,可能不同时间签发的证书显示的信息不同。“否认书”一司只是系统对证书中注释词的翻译,并不准确。不影响证书的使用。
5、注册试用服务器证书时,注册信息报错9511,是何含义?
答:9511是指生成CSR时填写了非法字符――不能填写中文,而只能是中文的拼音。
6、在VeriSign申请的服务器证书,是否可在我公司更新?
答:完全可以。
7、全球服务器证书适用于哪些Web服务器软件?
答:apache IIS resin jboss weblogic websphere tomcat orion iplanet 等
8、服务器证书是否可以试用?
答:可以,用户到我到我们公司网站 www.itrus.com.cn/verisignchina/申请VeriSign的40位测试服务器证书.测试证书的使用日期为14天.测试证书的根是不预埋在浏览器中的.
9、 证书更新流程是什么?
1、签订合同
2、支付更新费用
3、提供鉴证资料
4、等待处理(正常情况下为1-5个工作日)
5、签发证书
10、鉴证资料包括哪些?
申请服务器证书包括:《营业执照》(副本)、《证书申请表》《域名使用授权信》等。
申请代码签名证书包括:《营业执照》、《电话帐单》等
11、什么叫替换证书?
(1)在证书首次签发之日起30日内(包括第30日),甲方首次提出替换证书申请的,乙方将免费进行证书替换。
(2)在证书首次签发之日起30日后,甲方因出现如丢失证书私钥提出替换证书申请的,甲方须支付替换费用人民币1000元整。
(3)“替换”是指新申请的证书信息与首次签发的证书信息完全一致。