什么是SSL证书

本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。

什么是SSL证书

SSL证书,是经WebTrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。

SSL协议

SSL证书基于SSL(Secure Sockets Layer)协议实现,指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。

它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL证书的加密过程

SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。

每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。

说明

SSL证书采用公钥体制,即利用一对相互匹配的密钥对,使用RSA、ECC、SM等算法,对数据加密和解密。更多信息,请参见根据证书加密算法选择证书什么是公钥和私钥?

SSL证书和HTTPS协议

SSL证书部署到Web服务器后,您通过客户端访问网站时将启用HTTPS协议。

您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和客户端浏览器间建立可信的加密链接,从而保证网络数据传输的安全。

未部署SSL证书时的安全隐患

HTTP协议为例,HTTP协议无法加密传输过程中的数据,数据传输过程中可能发生数据泄露、恶意篡改或钓鱼攻击等数据安全问题。

SSL证书作用

SSL证书部署到Web服务器后,可以帮助您的网站和Web服务器之间建立可信的HTTPS协议加密连接,为您的网站安全加锁,保证数据安全传输。

阿里云SSL证书相关增值服务

阿里云数字证书管理服务,除提供SSL证书常规购买、签发服务以外,还提供以下增值服务。

服务

说明

相关文档

SSL证书一键部署至阿里云产品

如果您在阿里云Web应用防火墙(WAF)、应用型负载均衡ALB、网络型负载均衡NLB等云产品上有证书部署需求,可以通过控制台创建证书部署任务,立即或手动指定任务部署时间,自动将SSL证书部署到对应的阿里云产品。

部署SSL证书到阿里云产品

SSL证书一键部署至阿里云服务器

支持通过控制台创建云服务器部署任务,将证书相关文件上传至云服务器的指定目录,或替换云服务器指定目录中的证书文件,以便无缝集成到云服务器Web应用证书更新流程中,同时避免了手动下载或上传证书过程中可能出现的操作失误,简化部署流程。

部署SSL证书到阿里云云服务器

SSL证书一键部署至第三方云产品

若您的云产品不在阿里云,可通过数字证书管理服务将SSL证书部署至第三方云产品(AWS、腾讯云、华为云等),简化证书迁移及配置流程。

部署SSL证书至第三方云产品

第三方平台SSL证书免费管理

如果您已经通过第三方证书服务商购买并签发了SSL证书,您可以上传该证书至数字证书管理服务进行统一管理。

上传和共享SSL证书

域名监控

您可以通过数字证书管理服务提供的域名监控功能,监测多个站点的HTTPS业务状态,及时发现站点上的SSL证书安全问题,降低因人为疏忽导致HTTPS业务中断的风险。

购买并开启公网域名监控

SSL证书托管服务

通过CA证书颁发机构签发的证书有效期最长为397天,证书到期后,您必须手动续费并更新证书。为避免因证书到期未及时续费而影响您的业务正常运行,数字证书管理服务提供证书托管解决方案,在证书(已签发、已上传)有效期小于30个自然日时,为您自动申请证书。

什么是托管服务

个人测试证书

个人测试证书是阿里云为个人网站、开发测试或企业网站建设之初提供的性价比很高的SSL证书,以满足其对HTTPS数据加密传输的基本要求。

个人测试证书说明

多年期SSL证书订阅模式

订购多年期SSL证书,有以下优势:

  • SSL证书每年的价格不变且更便宜,无需担心价格变动。

  • 对于支持自动部署SSL证书到阿里云产品的用户,证书到期前无需您手动续费,阿里云会自动帮您完成新证书的签发和自动,有更好的体验。

购买多年期SSL证书

证书签名和验签

可以借助证书应用仓库API,通过证书对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。

证书应用仓库概述

SSL证书消息提醒定制

消息提醒服务可以为已签发的SSL证书配置灵活的到期提醒策略,同时还提供证书生命周期中核心阶段的异常告警,例如证书下载、吊销等。此外,该服务还支持配置是否接收产品动态和公告,以及证书中间根更新、变更等信息,为您的业务运维提供精准、个性化的服务。

设置SSL证书消息提醒

SSL证书申请协助和部署服务

帮助您解决证书申请和部署中遇到的问题,加快SSL证书的审核、部署流程。

购买证书申请协助和部署服务