安装 ssl证书要注意什么
很多网站为了保证自己门户网站的安全性,都会选择安装证书,而且大部分都是安装SSL,因为
SSL证书的安全性是公认的安全性高的证书。那么SSL证书要安装的话需要注意什么呢,下面就来了解一下
安装ssl证书的一些注意事项吧。
安装证书其实要看证书的类型,不同证书安装也是不一样的。如果是安装SSL的话,一定要注意每一个SSL证书所对应的域名都具有唯一性,是一个全域名FQDN( Fully Qualified Domain Name )。如果证书和使用的网站是不匹配的,那么会自动发出报告,提示证书域名不匹配,这时候需要重新申请SSL,如有相同主域名的多站点,则要申请多域名ssl证书。GDCA拥有多种不同品牌的多域名ssl证书,用户可根据自身需求选择。
安装ssl证书的时候,一定要注意安全的加密算法,SHA1算法是使用最广泛的签名算法。不过微软已经停止签发这种证书,因为他的安全性存在破解风险,不能够保证大多数用户的安全性能要求。SHA2算法虽然会出现不支持原始的XP系统,不过也有补丁解决不支持问题。在不久的将来也会逐渐的让所有系统支持。相比于SHA1签名算法安全性确实更高。在未来也将逐步替代SHA1签名算法,而在默认情况下,出于安全原因,Openssl并不启用SHA1算法。仅在用户确实明白了这个算法的副作用时,才可以启用此算法。
这就是安装ssl证书过程中的一些注意事项了,注意这几个就能够顺利进行SSL的安装了。
